Снова о полигоне пару слов(чат Бородина).
 

http://poligon-chat.net.ru/? - исходная ссыль.

Короче,помутил там немного(заняло это минуты 2,если не меньше) и вот что обнаружил:
если добавить к исходной ссылке чата это - "=><script>alert(/xss/)</script> = http://poligon-chat.net.ru/?"=><script>alert(/xss/)</script> ,то открыв чат с таким тегом и зайдя в "команды" или "чатовцы" вылезает алерт /xss/ . Кстати,внутри раздела "команды" если добавить тег,приведённый выше,к написанному в адресной строке,то зайдя,скажем, в "Инфа о зареганных пользователях" - вылезет такой же алерт /xss/ .

Люди,это глюк или это в натуре открытая xss в чате бородина? :confused:

P.S. пробовал то же самое в нескольких других чатах на этом же движке - не было никакого алерта.

Xss то там таким макаром откуда? скорее это даже глюк

надеюсь ты пошутил?
такие вопросы лучше не задавать )

Жалко минусы не могу ставить:( Ну и вопросы у тебя, походи по сайту античата, залезь в гугл, почитай везде про xss, а потом спрашивай.
--------------
По словам автора, это xss, но что то у меня она не проходит... Даже если она там есть, то её изпользование скорей всего невозможно.

даж не знаю.Я копался сегодня уже несколько раз на полигоне и пока толком ничё не смог сделать,но всё-таки там что-то есть,мне кажется.Именно на полигоне алерт светица...

допускаю один из вариантов, что версия чата старая.

Не думаю...

poligon-chat.net.ru версии 5.10 beta POLIGON (c)Bart 2006.

тогда не знаю в чём дело.

можно попробовать с этой стороны подойти к чату.

и как же?=\