Evilchat
 

имееццо чат на данном движке.
писан на CGI
суть защиты в том что жостко фильтруюццо скобки <> независимо что между ними
админка походу жостко фильтруеццо по ипу
какиенибуть конкретные мылси по поводу есть?
доступ в папку Cgi-bin просто так закрыт

Ссылку давай. Но я ничего проверять не буду) Если жёстко фильтруются <>, то это можно легко обойти с помощью перекодировки в Url value.. Если конечно хочешь забить скрипт с ксс в адресную строку..

Вот здесь: http://ha.ckers.org/xss.html
Много способов обхода <>.. В самом низу есть перекодировщик, туда можешь вбивать скрипты и переделывать их в разные кодировки..

пасибо те я даж не подумал об этой фиче...фильтр пропускает даж простое перекодирование оказываеццо :)
всё тему моно закрывать sL1p у респект и уважуха :)

Клозед