В продолжение темы про При добавлении новой фотографии можно заполнить что-то вроде анкеты.
Для XSS уязвимы поля:
Домашняя страница, Имя, Адрес.
Без различных ухищрений - "><script>alert(/XSS/)</script> - исправно выдаёт алерт.
Любой пользователь, просматривающий информацию или фотографии поделится своими кукисами =)
Немного побеспределил в чате - практически каждый заглянул в инфу)

Тоже самописный. Причем по методу ничего лишнего.
Ну и много чего нужного тоже нет.

Единственное, что нарыл - обхождение ограничений на длину ника и прочие значения, прописанные в
простым редактированием страницы.

Сам скрипт тут
но все значения фильтруются =/

Довольно легко зафлудить)
Поменял POST на GET, получил следующее:

При творческом подходе на пхп можно вообще весёлый скрипт написать) Флуд со вкусом =)

так это везде так можно. можно даже не редактировать страницу, а влупливать переменные прямо через GET в сткрипт.
типа http://****/script.php?login=любое_количество_� �имволов_И_любые символы
но палево

А если сам скрипт проверяет переданные значения?
К тому же пост я почти сразу отредактировал, добавив туда запрос примерно такого же вида, как ты пример привел.

Уязвимости и всё в этом роде хорошо, НО читать надо правила темы. Здесь обсуждаются только версии чатов. Никаких багов и т.д. Прекращаем оффтопить.

__________________
..

http://egomel.com/chat/index.php
а это что за версия?)))))
млин у него стоят фильтры на спецсимволы
ну лана уязвимости как я понял рассматривают в другом разделе

кажется бородинский переделанный

Бородинский чат, думаю что последняя версия чата, с дополнительными модами.

http://sat.net.ua/chat/ какая версия