biara, нет, это не xss, всё в точности до наоборот)) Это замена символов на соответствующие им текстовые коды в html, чтобы они не выполнялись, а просто отображались на странице.
M@ZAX@KEP, прикольно.. тоесть XSS по всему сайту отпадает? Т.к. на каждой странице будет вбит скрипт на изменение <>" и обойти его никак нельзя =/
Но раз XSS жива, значит народ как-то обходит этот фильтр =) Имхо, надо искать скрипт, без использования " и <>.. я пару раз такие встречал, только внимание не обращал)
p.s. На хаккере нашел статью по XSS вакцинам
Вот что там пишут на эту тему:
Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
8serega8, нет, нужно установить права доступа на хостинге к этому файлу равными 777. У себя на компе ты этого не найдёшь, поймёшь когда зальёшь файл на хост.