</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>
Цитата (пр0х0жий @ октября 20 2004,08:30)</td></tr><tr><td id="QUOTE">да такой скрипт и правда есть пример на чате
http://chat.hitv.ru/users.php
так же там есть xss
<script>alert();</script> -ок
<script>alert(123);</script> - ок
<script>alert(as);</script> - уже не ок
<script>alert('as');</script>- тут интереснее
database error: cannot search user
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'as');%'' at line 1
кажется возможен sql-injection хотя не буду утверждать
+ это же скрипт поиска а не инфы ,ты несможешь сохранить свой ява скрипт и показать его ламеру чтобы перехватить его сессию
в общем смотрите ; ) я зайду еще
удачи[/QUOTE]<span id='postcolor'>
Что-то я не пойму, а как было реализовано
<script>alert('as');</script>- тут интереснее
чтобы Сервер сказал о синтаксической ошибке?