Код:
<form name=chatlogin action=/?index.php?"><script>alert()</script> method=post>
Вот результат твоего когда.
Мне лично кажется, что ты просто обращаешься к самой странице. Это типа если бы ты сделал
Код:
http://chat.gala.net/?index.php?p="><script>alert()</script>
На античате была такая же уязвимость которую нашел Fr1k кажется на главной странице.
Тут твой код выполняется не на самом сервере, а на странице к которой ты обратился. Мне так кажется.
Код HTML:
http://chat.gala.net/?"><script>alert()</script>
После знака вопроса просто идет индекс файлов. Лист их, а фильтрация отсутствует вот и все.
index.php это файл в который пошлется твоя вводимая информация, которая будет этим файлом обработана.
Хотя тут можно только гадать не посмотревши исходники.
Код:
<form name=chatlogin action=/?index%00.php?p="><script>alert()</script> method=post>
Но так алерта не должно быть и не будет и нет +)))))))
Спроси у Алгола короче да нам расскажи что он скажет.