hola, talves lo que quieras saber es como hacer un xss ya que la página utiliza htmlentities. Pues no puedes a menos que el servidor tenga una version de php vieja o asp vieja dependiendo de la plataforma que utilize y como esté hecho el código. Aunque eso de evitar el htmlentities forzadamente no se puede.
ola bueno capas que esto te es util: http://ha.ckers.org/xss.html es un post publicado por rsnake en ha.ckers q lista la mayoria de formas de saltar un filtro anti xss me quede impresionado por las tecnicas q muestra en ese post...
bueno era eso pegale una leida o usa san google para traducir si no entiendes english saludos
Autor
En línea
- 
