Чат Splane.ru, там есть анкета :-) ее можно заполнять... Только зарегистрироваться надо (а регистрацию проверяет сам дядька создатель), поэтому регистрация будет только через день... Так вот.. Входишь, значит, под зарегистрированным ником, жмешь "Редактировать анкету", потом смотришь код анкеты, делаешь в ней некоторые доработки :-) а именно: ну для начала в поле action тега form заменяешь адресс с anketa.php3 на http://splane.ru/chat/anketa.php3 (файл-то запускать надо со своего компьютера), потом ищем поля с name равным p_id и просто id вместо hidden в параметре type пишем text (чтобы саморучно редактировать этот параметр из обработанного браузером хтмл-кода, а не задавать каждый раз в параметры в самом коде параметром value) , потом сохраняем на своем винте и радуемся.. Открываем браузером сохраненный файл анкеты, вверху появились еще два поля, первое - p_id и второе соответственно - просто id, второе в этом опыте не нужно, поэтому писатьв нем ничего не нужно (стереть все из поля), а вот в самом первом поле, которое p_id именуется можно написать любой хтмл-тег и... вписав в это поле что-то типа <body dir=rtl> затем нажмете "Записать" (и все данные передадутся скрипту) то скрипт на чате ответит вам о невозможности открыть файл сессии пользователя но так как вместо имени файла сесси мы вписали хтмл-код, то он обработается браузером и будет выполнен и будучи вписав код <body dir=rtl> вы увидите что страничка перекособочилась.. :-)) Вот такие дела... а вопрос в чем: как заставить в этом сообщении выполняться php-скрипты? Я хочу вписать туды скрипт, который будет сканировать директорию (точнее не сканировать, а просматривать) и следовательно скажет злоумышленнику все имена файлов с сессиями (типа 286233784436040d27e678ba05.ses) Вот, Че Гевара, Algol, занятно?