Помогите пожалуйста ломануть чат
http://www.chatinet.zp.ua по полной програме

Я нашёл там одну XSS пробоину Но уж больно
непросто заманить юзера

Вкратце опишу дыру может Кому интерестно будет
Есле залогинетесь под поролем Rendom то после того как вы напишете комуто сообщение в броузере появится такой код
.........<a href="Javascript: parent.send.WritePage('52656E646F6D','Rendom')"><f ont color="#006688"><b>Rendom</b>...............</a>


Ловите фишку ник передаётся как параметр в фунцию всёбы не чего НО всё ето происходит в
hrefe а ето значит что опасные знаки типа ' " можна прописывать в %27 и %22 обходя все фильтры
Теперь введя ник %27,alert(),%27 (%27 значит ')
получим:
....<a href="Javascript: parent.send.WritePage('52656E646F6D','%27,alert(), %27')"><font color="#006688"><b>%27,alert(),%27</b>
...............</a>

И при клике по нашему нику выполнится код между запятыми !!!!!!! УРА!!!!!!!!
Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается


Может поможите ломануть по полной програме
чтоб послал сообщение и всё и чтоб не упрашивать юзера кликать пять раз по карявым никам

Ну очень надо !!!!!!!!!
Зарание блогаларен.