НДА!!!
1. Захват куков в том чате ничего не даст!!! там идёр работа с сэссиями тоесть с локатион если захватить куки, то захватиь только имя и цвет вводимых сообщени!!! Да чат очень хороь в предыдущей версии была дыра получения приватов через ХЕЛП... но в новой версии её заделали!!!
1. Для начала конечно хотя бы попробовать красть куки... но снифер там ни через ник, ни через цвет, вообщем никак не пролазит... нужно юзать.
2. Конечно хочетса получить доступ к админке к файлу admin_users.php в котором  хранитса имя и пароль... ну получить его как такого можно только имея свой скрипт на нтом сервере... но как такого его туда закачать нужно, через фото скрипт НЕЗАКАЧАТЬ НИКАК... потому что там идт проверка на гиф и ГПГ картинки...

тоесь особо нужно работать с рефером и с админкойй

Вот сижу и думаю : интересно кто нибудь проверял на баги чаты www.interchat.ru
тэги вводятся без проблем........

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (пр0х0жий @ октября 20 2004,08:30)</td></tr><tr><td id="QUOTE">да такой скрипт и правда есть пример на чате
http://chat.hitv.ru/users.php
так же там есть xss
<script&gt;alert();&lt;/script&gt; -ок
<script&gt;alert(123);&lt;/script&gt; - ок
<script&gt;alert(as);&lt;/script&gt; - уже не ок
<script&gt;alert('as');&lt;/script&gt;- тут интереснее
database error: cannot search user
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'as');%'' at line 1
кажется возможен sql-injection хотя не буду утверждать
+ это же скрипт поиска а не инфы ,ты несможешь сохранить свой ява скрипт и показать его ламеру чтобы перехватить его сессию
в общем смотрите ; ) я зайду еще
удачи[/QUOTE]<span id='postcolor'>
Что-то я не пойму, а как было реализовано

<script&gt;alert('as');&lt;/script&gt;- тут интереснее

чтобы Сервер сказал о синтаксической ошибке?

Игорёк... не надо перхватывать сээсиию как ты СКАЗАЛ через КУКИ... просто напросто вмечто document.cookie нужно location.href в моём снифере там всё есть... помоему он даже удобней чем античатовский!!!

XSS там не пашет это БРЕД!!! <script&gt;alert('as&#39;&lt;/script&gt;- - это ваще полный бред какойто впариваете... интересно ж что от не го можно получить интересно полезного!!! ДА вообщем что нужно юзать я описал в предыдущей статье... пробовал я получить через iframe но аналогичный результат он выполняетса скрипт естественно... а нужно его исход... и просто получить переменые файла админки

не пашет вроде если в alert вставить символы как мне показалось ....кстати где твоя статья то по данной теме ? посмотрю.....и ссылочку на свой сниффер желательно посмотреть интересно ....
удачи

кстати переменные файла админки наверно можно найти в сырцах самого чата

Конечно можно я ж показал уже
&lt;?
require &quot;/полный путь/admin/admin_users.php&quot;;
print $admin_users[0][&quot;nickname&quot;];
print &quot;&lt;br&gt;&quot;;
print $admin_users[0][&quot;password&quot;];

?&gt;