всё пашет, тестил на лисичке последней

ехе там авторизация по хешу идёт, оно понятно.
Вопрос
НАХРЕНА ИМ АКК БЕЗ МЫЛА? надежда на одинаковые пассы?

у тебя паранойа)))

ХЗ может и находил кто...
Короче XSS
заходим в "Мои друзья" переименовываем группу например "Работа" на
<img src=antichat onerror=alert(1)>
После того, как мы это сделаем вылетит алерт...
Но она не будет действовать как активная. Если обновить страницу ничего не будет наш злой скрипт будет мягко говоря "испорчен" фильтрами тоесть реализация очень геморная. Там странный фильтр стоит бьет слеши и "javascript" Через onerror все работает.

The matrix похожая XSS, если на стене написать !antichat

счётчик упал ппц

мб это всех спамеров и клонов дурова поудаляли вот и стала 12 милионов

Это вообще не XSS . Вылетает только сообщение. А нужно чтоб хоть как-то было близко к выполнению сценария в браузере жертвы.

хз мне дак кажется там вообще тупо стоит счетчик каждой секунды я ради прикола ввел id23000000 дак там мне ведливо сказали что страница не создана еще одно что контакт первый по посещаемости сайт