Xss на античате?
 

http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Ch1%3Exss% 3C/h1%3E

Смотрим, каментим.

А еще вот так тоже можно!!
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Ch1%3E111% 3C/h1%3E
И че??

Оперативно прикрыли. =)




p.s.а вообще, такие вещи нужно админам в пм слать, и был бы тебе пач0т и рисп3кт ;)

)))

Вбей в гугле: хсс

Егорыч об этом узнал одним из первых, сообщил ему на канале.

Прикрыли? А это что?
http://antichat.ru/webmail/badlogin.php?tid=default&lid=ru&error=%3Cscript%3E alert(/xss/);%3C/script%3E

Gh0s7 Я знаю,что такое XSS!Сам гуляй по гуглу!

Ну и зачем тогда задавать глупые вопросы?

Теперь ты почти что White Jordan, осталось только немного освоить "протокол JavaScript" и заглавную букву "Я"! Вообще как рука поднимается писать такие вещи :D, создавать для них отдельные темы =) Хотя бы учитывая тот факт, что античат уже несколько раз дефейсили, последний раз не так давно. А тут "XSS"

Я хз как у других, но у меня сейчас все работает.
Теоретически можно из этого поиметь накрутку плюсегов. Если знать жс, конечно :)
З.Ы.Классное название - уебимиау

НЕ!!!Во че нашел!XSS на CTC-TV.RU
http://chat.ctc-tv.ru/cgi/newchat.exe?Get=%3Cscript%3Ealert(/XSS/);%3C/script%3E

http://chat.ctc-tv.ru/cgi/newchat.exe?Get=%3Cscript%3Ealert(document.cookie) ;%3C/script%3E

Клево))
Ток понту с этой Xss посмотреть на дибильное окошко?? там куки не передаються! да даже есле вы сможете стырить куки юзера с ачата они мало чем вам помогут!

Как понимаю под mysql понимался пхпмайадмин, а не скл-инж?

Я тут наблюдаю, Егорыч+++ уже давольно таки давно в этой теме сидит, но так и не отпсал ничего!)))
Будм ждать!:) :)

наблюдает... может тут ему и инклуд найдут... он сразу и подправит :)