Подскажите пожайлуста,я нашел активную хсс на сайте,только немогу сложить код для него,уязвимость находится в строчке
<span style="color:#FFFFFF">...</span>
после FFFFFF могу вставить любой текст,но идется фильтрацыя знаков ",',<,>.Остальные вроде не фильтруются,помогите сложить код,плиз...и даже в старом ачате есть в faq подобный пример
<span style=top:expression(alert('ok'))></span>
вот только тут есть ' и сам етот пример даже с ними не работает....