попробуй щас, пожалуйста , и если вылезет, напиши как?
Я честно не понял, помоему там фильтр не пропускает...
Единственно что я изменил, так это поставил фильтр на куки

?????

вообще, уже бошка не варит, я третий день пытаюсь изучить флэш ))

раскрытие серверного пути
http://webbaza.ru/perevozki/poputno/...php?event=list
а также почему то у меня в опере(и тока в ней) глюк происходит при запросе
http://webbaza.ru/soft/download/download.php?id=
а чат ты поставил самый дырявый из всех что я знаю, GCM чат.
если хочешь стучись ко мне, в приват ,на мыло или асю, поговорим.

прошу прощения, но там где http://webbaza.ru/perevozki/poputno/...php?event=list - это тот же скрипт, что и на доске объявлений, тока не успел его апдейтить... ( знаю )

http://webbaza.ru/soft/download/download.php?id= - это не глюк, а редирект... там всё ОК ( эт тоже знаю)

Чат я перевернул вверх дном, и переделал весь... правда дырки есть ( знаю )

Но оч. ценю помощь , пасибо!
Всё доделаю ))

как я заметил, что самые важные дырки ты пропустил, там поля не фильтруется цвет, настроение, и ост. т.е. сниффер там вставить как два пальца обмануть.
там в чате еще можно выкидвать кого угодно, без прав админа, писать от чужого имени, все это тебе придется исправлять.

а на сайте, я особо не искал.

Я пробовал фсё это...
Когда поставил его сам в шоке был ))
Но там защита теперь, проверка Ip , если он другой, то не получиЦа пальцы обмануть...
фсякие банальные дела, я не успел , проверить т.к. поситителей нет пока, кроме тёлок знакомых ))

Кстати, если заметил, интонацию, цвет... поменять можно, но подставить спецсимвол туда - борода (фильтр)


Тут ведь вот какая беда: я вчера ковырялся в серверной панели управления и случайно нарыл очень крутую Xss...
Т.е. если в то время, как чел заходит поуправлять, подкинуть ему ссылку, то пи---ц )))