Представляется ли вообще возможным заставить работать с винта чат, состоящий из одних php-запросов, где всё создаётся динамически?

Главное чтоб была ссылка на php, и чтоб php скрипт лежал у них на сервере, запускай хоть с космоса.
А иначе нет удачи.

Запускать эти скрипты я могу действительно хоть из космоса. http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif А вот как сделать так, чтобы я мог увидеть исходники... Или хотябы мог изменить содержимое на винте и потом влезть в чат. В этих php ведь никаких ссылок на удалённые скрипты не содержится, в результате чего, непример, скрипт ввода сообщений может ссылаться только на самого себя...

Исходники ядра ты наврядли увидишь....
Но это и не нужно... Ломать нужно HTML а не ядро ))

Но как ломать, если с винта ничего не работает, а в логине стоит блокировка абсолютно на все символы, кроме букв и цифр?

А зачем тебе именно через ник ломать, там других настрек нет, что ли? через цвет, стиль сообщений и прочую лажу попробуй! Да кстати, для чего ты вообще хочешь что-то сохранить на винте, как Я понял что бы изменть исходник входной формы и зайти со своими настройками, но ведь для этого есть InetCrack - очень удобная вещь, спасибо Algol'у !!!

InetCrack - вещь конечно хорошая, но чем она может помочь, кроме ник-флудинга? И что толку от этих настроек, если невозможно сделать так, чтобы исправленная страничка работала с сервером... Ни сниффер вставить... Ничего... Я совсем новичок в этой области, но быстро учусь. Может подскажете чем?

Не могу же я вставлять что-то в теги прямо на серваке...

InetCrack ещь полезная не только для флуда, дело в том чт когда ты вставляешь туда готовый запрос, в нём содержатся имена полей с их содержимым и ты можешь менять их содержимое не сохраняя страницу на винт, очень удобно и быстро, просто посмотри повнимателнее на HTTP запрос, там должны быть имена полей отделённые & апример: message=11&username=Yoman&ult=1029433016&uid=85174 173489213&nic_color=green&nic_style=2&msg_color=re d и т.д. тут можно менять ник, цвет сообщений, цвет ника, стиль сообщений и ника и ещё кое-что, но это для примера твой запрос будет отличаться от этого, но там нетрудно догадаться что к чему!

Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...

И где же это чудо находится (ссылку дай)! К тому же ты ловил запрос когда отправлял регистрационные данные на сервер, а тебе что бы что-нибудь сделать (скрипт вставить ил ещё что-нибудь), нужно ловить и модифицировать запрос когда отправляешь мессагу в общак чата!

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&amp;room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...[/QUOTE]<span id='postcolor'>

Ну и прекрасно, отлавливаешь запросы серверу, которые посылаются уже ПОСЛЕ того, как ты вошел в чат . В этих запросах уже будут присутствовать правильные временные логины. А потом модифицируешь их в InetCrack

Это &quot;чудо&quot; находится по адресу: webchat.ru
А что толку? Не то что ник... Он даже цвет не позволяет вставлять такой, какого не в списке на выбор... Одним словом не подступишься к нему ни с какой стороны... Удивительно, как они ещё защиту от ник-флуда не сделали? Есть правда в это чате один баг: если зайти сразу под двумя никами и одним IP, то он после рефреша иногда рухает замертво http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif Или уходит на &quot;реконструкцию&quot;... Может быть это можно испольховать как дыру?

Конечно, моя главная цель в этом чате - узнать уникальные имена других пользователей...

Этот чат раньше ломался через цвет. Сейчас пофиксили, &nbsp;не ломается.

А с помощью Network Spy можно что-нибудь сделать?

И ещё: на днях был такой факт в этом чате - админы не могли выкинуть одного юзера. Он просто не выкидывался. Зато злобно издевался над админами... Значит в этом чате не всё в порядке. Кроме того я знаю там человека (не админа), который сходу каким-то образом узнаёт IP-шники. Как это возможно?

Network Spy - не поможет ...

А как узнать, где находится сама база чата? Т.е. на каком серваке...

Ядро чата вероятно находится на webchat.ru )) Где же еще ??
Посмотри по WhoIs что это за компания, где находится...

Спасибо... Посмотрю