И так есть портал , в нем есть сам саит, чат, форум, и системка мгновенных сообщений всем юзерам он-лаина, она на php ... так вот в неи есть активная xss , после добавления сообщения с хсс , алерт вызывается у всех пользователей что он-лаин. Сам скрипт был такои: тоесть никакие знаки не фильтруются. Так вот какои вопрос: что можно сделать ... чего добится? Извините за ньюбство Но просто хотелось бы знать многие варианты действий, которые можно совершить.