JS snippet nije opasan. Moguc je injection JS ali opet ako ne proveris ulazne podatke idemo ovako http://www.google.com" onload='alert(document.cookie)'></a>
Fala bogu ovo samo na najgorem mogucem radi - pa sa window.open otvorimo url na nasem serveru i logujemo cookije.
Evo ga:
" [img]
http://maestitia.net/stats/ar.png [/img] "
Ne mislim da phishujem ovde. Ovo admin da vidi.
Busno je ovo da ga nema gde.
I samo se u log pogleda, nego sta. neko ce da naleti.