+---------------------------------------------------------------------+
В некоторых случаях в качестве ответа на Ваш вопрос будет "нечто" такое:
пассивная XSS -> httр://www.site_attack.ru/chat/index.php?id=17"><script>alert(/xss/)</script>
это означает:
XSS - Cross Site Scripting - Межсайтовое Выполнение Сценариев - это тип уязвимостей, позволяющий выполнять произвольный код (например Javascript) в браузере жертвы. В основном используют для получения cookies и/или идентификатора сессии (если есть).
Активная XSS - возможность встроить произвольный код непосредственно в сам чат.
Пассивная XSS - требует от вас создания липовой страницы "на стороне". После чего вам потребуется заманить туда жертву.
Про cookies тут:
http://antichat.ru/txt/old/cookie.shtml
С помощью XSS полученые значения обычно передают на снифер:
http://antichat.ru/sniff/
С помощью подделки cookies в чат можно войти под чужим ником. Можно использовать:
1. браузер Opera ("Сервис" - "Управление cookies")
2.
Cookie Editor
3.
InetCrack
+---------------------------------------------------------------------+