Помогите с XSS

-=Facker=-, 12.03.2009 - 18:53

Нашёл XSS на одном из сайтов - передаётся при загрузке картинки с другого сайта в имени файла-картинки аватара (движок TBDev). Проблема следующая: надо написать XSS для этого, но размер ссылки на картинку ограничен (100 символов?) и фильтруются пробелы. Что посоветуете? Всё, что пытался написать летело - фильтрация пробелов или просто обрезался конец...
P.S. не пинайте сильно - в этом деле я ещё начинающий

Ra1N, 15.03.2009 - 8:57

фильтруются только пробелы?
Если да, то можно попробовать заменить пробелы символами "%20" ил "+"...