Cross Site Scripting

PHPSESSID это не мой был подмену кук сделал и вошел под другим человеком....

Что вы простите "гоните", я вам уже сказал, что PHPSESSID ВАШ (да и вообще почитайте что это такое), процитировать чтобы вам было стыдно то, что вы мне в ЛС прислали?

хватит распыляться не в тему, не нужно утверждать и писать того, в чем профан. Я прошу уже сутки от вас РЕАЛИЗАЦИЮ, где она?

P.S. Будете проводить опыты на наших сайтах, я молча смотреть на это не буду…

Опробовался этот сканер на рабочем сайте.Дорогущий страшно сказать (дороже просто не нашлося).Но друзья работают в аптеке дали мекстуру на энтерпрайс.Один проход делался триальным сканером с офсайта, второй проход полной версией.Результаты одинаковые! В компоненте вопросы и в форме добавления коментариев ему не нравяться пропускаемые двойные кавычки.Ну не нравяться, пусть не плачет.Специально несколько часов вводились в формы известные комбинации для xss, результат=0.Так что не переживайте.Все будет у нас хорошо!