SeC,`pistas..

no puedes ir probando por ahi a lo loco sin algun tipo de base,no crees? 

El BBCode es muy dinamico , por eso da tantos dolores de cabezas a los site-admins 

En vez de [color=red]Rojo[/color] simplemente se puede hacer [red]Rojo[/red]

Saludos.

PD: No desvirtuemos mas el hilo 

xD!, yo encontre uno, pero me funciona en localhost nada mas, asique a seguir buscando xd

yaison y sec pueden probar acá en este mismo tema sin problema alguno, si descuartizan el foro y sale algún alert es parte del entretenimiento xD pero ojo, nada de andar jodiendo en otros post, solo en este.

Yo no consigo instalar IE aquí...xD Así que voy a ir poniendo aquí mis pasos... Y alguien que me cuente si le salta la alerta o no.

El caso es que consigo escapar dobles comillas de una etiqueta SPAN (puede que de otras también, pero aun no he probado), la dificultad esta en poder ejecutar ‭‬javascript desde esta etiqueta (no sirve un evento), así que veo que para navegadores viejos sirve epresionje, sin embargo me lo convierte en un espresionje... T_T
Pruebo algo visto en un link de sla.ckers.org, ¿podré bypassear el filtro? xD

POSIBLE XSS 1:
www.a(((((((((((((((;xss:ex/*XSS*/pression(alert(1));

Si no funcinona esto habrá que buscar otro vector, así que lo dejo para después que tengo que preparar la cena todavía. Básicamente hay dos posibilidades. Usar otro vector en el style, ya sea:

• background-image:
• behavior:
• moz-binding
• ...

Buscaré por sla.ckers.org... Y sino probar con otros tags para escapar algo que no se un style. Es cuestión de probar.

Si nadie lo saca pues terminaré de hacerlo más tarde...xD

Y creo que eso es todo!