В общем имеется ЧаТ - http://chat.flirt.ru/
Помогите найти дырки... дальше буду разбираться САМ.

ЭтоТ чат меня бесит, вот зато узнал где находится админка...
В чате не работают символы: < > " - он из заменяет на код. НО вот у меня возникла идея...  Мне нужен код этих символов.

Как можно заменить "<" - в общем этот символ заменяеся на < ?
Если в чате пишу &#60 или < или &lt или %3C, то он так и выводит в окно чата...
А в VIDEO... ... я понял, что "x" заменяется на код 47, что означает "/"
Ну так у меня идея возникла - заменить < на код, а для этого мне нужен сам код...
Не подскажите ? http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

ВОТ в моем ЧаТе, котоый я тут бомблю нельзя сделать следующее:
не проходят символы: <>"#
Так что я решил ломануть его через отправку сообщений... отследил через что отправляются сообщения и получилось следующее.
Фрейм отправки сообщений - это sender_visible.php ... не теряя времени я посмотрел куда он его дальше отправляет...
через файл... sender.php - попытка его скачать приводит к огорчению. Решил посмотреть его сразу в инете, т.е. набрать его полный путь в адресе. ВСЕ нажал переход - отображается белый лист IE ...
Смотрю в HTML-коде ... ничего НЕТ. Не поняв в этом ничего я решил его посмотреть через Naviscope... смотрю нажимаю на плюсик перед файлом... тама чисто. ДУМАЮ брехня какая-то, открывается 4 строчки (примерно) и тама тоже пусто...
Нажимаю правую кнопку - скопировать... в блокноте вставляю - получается такой текст:

... не хочет писать текст ... навероное большой ...