В чем разница ? и так и так - верно
точно. это параметры. от перестановки параметров выведенный листинг не поменяется. пасиб.
http://chat.gala.net/?index.php?"><script>alert()</script>
допустим вот такая бодяга.
здесь, по-моему, пассивная xss. php-including не пашет.
чего делаешь - сначала заходишь в чат и проверяешь:
а. что храниться в куках
б. можно ли без ввода пароля сменить настройки юзеру
потом проверяешь - сработает ли алерт если обращение будет идти с другого сайта
потом проверяешь если ты, например в этом алерте, передашь +, то вырежеться он или нет.
потом уже лепишь страничку (смотри мой пост выше) и приглашаешь посетить ее посетителям. А вот что у них будет происходить после посещения - зависит от тебя. Если в куках храниться пас - можешь куки передавать к себе на снифер и сохранять, можешь менять настройки (если это разрешено)