Ты сам та понял для начала что написал уровень защиты у незащищённого чата это обсурд.....

А вообще про обход бана в этом чате я гдето уже видил статейку так что юзай www.google.com я думаю найдёш ведь кто ищет тот всегда находит

Он написал, что чат наизащищенный...типа МЕГАСУПЕРЧАТ

"МЕГАСУПЕРЧАТ" - НЕКРАСИВО ЗВУЧИТ. лучше - чат с высокой защитой. Кому интересно Конкретно пробовалось:

1) Вход без ввода "ник", "пароль" по ID путем сохр. стр на винт - прокатывает.
2) В имени пропускает только _, латин, цифры, причем "проругавшись" отображает фильтруемые символы как /// (эксперименты со вставкой / в ник - глухо).
3) В настройках Цвет передается "color=#000000", size="4" (с обрамл кавычками), фильтрует все, что пробовалось из "стандартного" набора.
4) Вставка тегов в сообщение (ну тут все ясно), ссылки в сообщ - - тоже соотв. болт.
5) Есть возможнсть указания URL странички своей (где, возможно, в GIF-ке спрятан снуфер), но во первых, ссылка не прямая, а через скрипт на серваке котор. пережевывается, открывается новое окно _blank, а затем редирект в еще одном окне (в 3-м уже) на мой url тоже с фильтрацией - куки ссотв пустые.

***
skipped by me

***

Вам бы только хаять.. А предложения, предложения.

Кстати Вариант, а то все yandex, да Rambler.

Ну раз ты все знаешь и все сделал уже-нафик было тему мутить?

Я знаю не много, но где я сказал, что у меня ВСЕ получилось и я сделал именно все? Интересует конкр уязвимость XSS....

А ны ссылку нажать еще нуно уломать юзера. , нужно стремиться к автоматизации процесса...