Пишу в чате одной он-лайн игры ь=%

и выдает:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------^javascriptjavascriptjavascriptjavascriptjavascrip tjavascriptjavascriptXML Parsing Error: not well-formed Location: http://game.dozory.ru/cgi-bin/chat.cgi Line Number 1, Column 264:<?xml version="1.0" encoding="koi8-r"?><block name="chat"><chat_buttons/><messages><message><h>14</h><m>33</m><md5>4cc0e80ba8039345fcd6d36440a14967</md5><msg><sender><id>643607</id><magic_align>Dark</magic_align><nick>Тёмный Мыслитель</nick></sender><text>грр-х ь=%</text></msg><sender>643607</sender><type>simple</type></message></messages><self><is_moderator>0</is_moderator></self><time>1176201212</time></block>


как это можно использовать???

даже можно так писать ь=, но без мягкого знака не работает...

Это не XSS.
XSS - возможность вставить свой javascript в страницу.
А твой ацкий кодес на javascript явно не тянет)
Ошибка выглядит не очень многообещающе, но все рано потыкаю сейчас.

Да и XSS на dozory.ru - вещь бесполезная, там сессия привязывается к IP, даже если уведешь - ничего путного не получится =/

http://game.dozory.ru/cgi-bin/register.cgi


там вот есть XSS пасива канечно...ковырять её надо..
поля Пароль,Подтвердите пароль

Че там ковырять то...
Поле "пароль", "подтвердите пароль"
"><script>alert("xss")</script>

Кто-то поможет? Всё-таки интересно учудить что-нить весёлое с проэктом, в котором крутятся не малые деньги!

Сюдя по ошибке это парс иксэмэл.

Да вижу, что это сбой парса...Но можно так добраться до других параметров? И не значит ли что игра как сыр дырявая?

Никому не интересно, или никто ничего не может сделать? Хочется послушать хотя бы мнения разных людей...

Да как сказано выше, там привязка сессии к компу....Да и с этой хней врятли что-то толковое можно сделать