Hay alguna manera de evitar que " se pase a "?
hola, talves lo que quieras saber es como hacer un xss ya que la página utiliza htmlentities.
Pues no puedes a menos que el servidor tenga una version de php vieja o asp vieja dependiendo de la plataforma que utilize y como esté hecho el código.
Aunque eso de evitar el htmlentities forzadamente no se puede.
ola
bueno capas que esto te es util:
http://ha.ckers.org/xss.html
es un post publicado por rsnake en ha.ckers q lista la mayoria de formas de saltar un filtro anti xss
me quede impresionado por las tecnicas q muestra en ese post...
bueno era eso pegale una leida o usa san google para traducir si no entiendes english
saludos