Народ помогите взломать чат Чат Интернет клуб-Аська (http://www.asya-club.ru)
или напишите уязвимости! В долгу не останусь!

Сейчас посмотрю. Молодец, что сразу ссылку дал... http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

XSS
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.asya-club.ru/chat/register.php?login=<script>alert();</script>&amp;channel_id=1[/QUOTE]<span id='postcolor'>

zFailure, а смысл ?
Это же только на тебя будет действовать ...

2 Че Гевара
ты абсолютно прав!
я называю это пасивная XSS дыра!

пасивная, потому что необходимо попросить юзверя выполнить определенное действие для выполнения кода

однако это тоже может пригодиться

делаем пагу со скрытым фреймом и этим кодом в качестве адреса, после этого просим посетить пагу жертву под любым предлогом

гиморой чисто лишний