это же вуду, крепкий как орешек )

ага посмотрел норма вроде сделан
P.S. Тоже показалось что это voc

активная xss в поле хоумпаги.
http://chatok.isrv.ru/b/info.php?login=cy
+ сессию должна умирать, после закрытия браузера юзером, а так пока выход не нажмешь, юзер остается в чате навсегда.

зы. от флуда что нибудь еще замути


зыы. логин пасс - cy:111 i 111:111

__________________
ПИУ-ПИУ...

Да внатуре сделай что бы сессии убивались + антифлуд защита = 0!
XSS - есть но уже как то не актуально ...
и не харашо править код чужого чата и выдавать его за свой

а разве в voc можно отправлять месаги сохранив sender.php на винте...

Спасибо за критику!
Вот только мне непонятно, где вы там нашли voc...
Мне аж обидно... Он похож только внешним видом. Этот чат писан мною с нуля .
Эта фича у меня имеется, только я ее снял так как появились проблемы...
А антифлуд будет

А то, что можно отправлять мессаги с сохраненной формы, это серьезная уязвимость? Ведь у меня там нет ниче такого важного.

P.S.: XSS пофиксен

2 за невнимательность - своим постом я высказал сомнение по поводу идентичности твоего чата и Voc

з.ы. по поводу исходников - посмотреть...

Я просто увидел у себя в чате вот это:
Вдруг это опасно?
Ну в паблик весь чат выкладывать однозначно не буду...
А если какие небольшие куски интересны могу показать.

Предоставь исходники чата если не сложно !