↑
Ты видимо не читал предыдущие посты, либо не совсем понял в чем проблема.
Ссылка идет вида http://megasite.ru/member.html?id=54321
При добавлении коментария Если добавлть html код, он отлично врезается в страницу и выполняется, java script тоже выполняется. А вот когда добавляешь php код например то он не выполняется потому что стоит какой то чудо фильтр на Konqi,
капать там больше некуда) вот добавили этот баговый коментарий к добавлению мембера в ЧС)
это так не работает. даже если внедрить код php, он не будет выполнен. там HTML Injection, а не Code Injection. копать есть куда, я вам предложил - Stored XSS через CSRF