</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 04 2002,12:52)</td></tr><tr><td id="QUOTE">Насчет первого замечания (картинка фона). Как же я могу ей воспользоваться если ОНА ВИДНА ЛИШЬ ДЛЯ ТОГО КТО ПОСЫЛАЕТ сообщение. Любой ее взлом - может испортить лишь ту частьб HTML кода который генерируется ТОЛЬКО для меня (т.е. картинка фона не для всех). В чем же здесь дыра, увжажаемый Algol?
Дима[/QUOTE]<span id='postcolor'>
Ааа.. сорри, не знал что бекграунд только у себя можно менять ....
Но зато точно работает дыра в URL странички, и кроме того чат взламывается через цвет. Например такой:
;background-image:url(VBScript:alert())
По непонятной причине скрипты на JavaScript не срабатывают, но зато VBScript катит на полную катушку...