Всем привет, есть один сайт на котором можно зарегистрироваться под любым логином (можно использовать кавычки запятые вопросительные знаки итд) кроме тех что заняты (admin, итд) подскажите можно ли как нибудь этим воспользоваться и зайти на сайт под правами админа ??

https://forum.antichat.ru/thread43966.html

:.']https://forum.antichat.ru/thread43966.html
можно немного по подробнее на что обратить внимание в этой статье
не очень разбираюсь...

На этом сайте тоже к регистрации допускаются любые символы, но это не значит, что есть уязвимость.

Если они не фильтруются - значит уязвимость (XSS).
<script>alert('')</script>
Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".

Если они не фильтруются - значит уязвимость (XSS).
<script>alert('')</script>
Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".

при таком раскладе можно не только ксс провести :)