У меня такая тема появилась: в августе, когда вставляешь смайл пишешь код смайла в таком виде: "-код смайла-" и отправляешь. Но ведь этот код посылает запрос на сервер, где хранятся смайлы и ищет этот код смайла. Идея состоит в следущем: если в смайлы залить снифферскую картинку и в снифере указать адрес рисунка и чате написать код этого смайла, то получится все сразу попадут в лог снифа. И отмазатся мол баг какой-то. Смайл не пашет... Может такая тема прокатит?
Без самой xss от этой картинки толку как от пальца. Таким способом если получится, то максимум можно будет узнать айпи.
