por ejemplo tenemos una aplicacion que sea algo asi:
Código
Nosotros podriamos meter en la variable ruta :
echo "Esto es una foto...<img src='$ruta' > ";
http://taltal/imagen.jpg ' onload=alert(/XSS/)
Entonces al final quedaría asi :
Código:
Esto es una foto... <img src='[color=red]http://taltal/imagen.jpg' onload=alert(/XSS/)[/color]'>
Nolo he probado , pero creo que esta bien.
Gracias por contestar.