Вот почитай,хорошия статья(правда немного не по теме); http://forum.antichat.ru/thread20140.html

там не ХСС а как-то тырят юзая ПРОХИМИТРОН

В общем, сейчас в чатах другой механизм. Видео устарело, но ведь это было, мы имели chat.mail.ru, пускай все знают и помнят об этом =)

Тебе в тему дали статью про XSS. Но вот про XSS прямо в чате... То есть активная XSS в теле чата... Я о такой не знаю)) Поэтому буду говорить о том что знаю.

Если помнишь, то для авторизации в чате используются те же данные что и для доступа к ящику. Поэтому фактически, задача сводится к краже кукисов из ящика. Это более простой путь, который на сегодня имеет место быть. Поэтому твой первый шаг - это поиск XSS в почтовом аккаунте на mail.ru.

Это то что знаю я) А вообще искать можно везде, на любой страничке относящейся к серверу mail.ru и где используются куки. Удачи.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Не самый легкий первый шаг))) Проще картинку со сниффером послать! правд на это не все поведуться, ведь на нее еще нажать надо)))

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта