Была обнаружена уязвимость, позволяющая злоумышленнику произвести XSS атаку и внедрить вредоносный код. Уязвимость найдена в login_form.php из-за недостаточной проверки вводимых данных.

Значит в непропатченных чатах есть дыра.
Вот login_form.php (http://indah.jino-net.ru/d/login_form.php) пропатченный , а вот login_form.php (http://indah.jino-net.ru/d/_login_form.php) не пропатченый.
Помогите найти эту XSS) И реально ль ней воспользоватся?)

Ксс говоришь.. Можно поискать.. Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял

в наше время мало вероятно....
сейчас в каждой админке есть как закрыть эту дыру.
в новых версиях чата этой Xss и подавно нет.

']Только зачем заливать две идентичные формы себе на хост? Я что то этого не понял
ну ... можнож там посмотреть где прикрыли баг именно. Ониж разные.

наконец-то хоть такой баг!!!! в бородине

наконец-то хоть такой баг!!!! в бородине
этому багу по-меньшей мере год, полтора!
http://antichat.ru/news/2005/07/03/1120378492.html