Создаю эту тему, т.к. очень много тем с просьбой найти уязвимости в чатах, которые неоднократно обсуждались. Многие не узнают чаты бородина или voc'овские (то бишь Voodoo). В этой теме вы выкладываете только ссылки на чаты, и в этой же теме определяют версию чата. Никаких левых сообщений, и просьб найти уязвимости. Только версии. За любые оффтопные сообщения будет снижаться репутация

ну вот ниже была просьба, этот чат бородинский- chat.kanet.ru/index.php

www.agen.dp.ua что за версия?

www.agen.dp.ua что за версия?

somechat by autoexec на asp :)

chat.normaplus.com что за чат?

chat.omen.ru
Чо за чат-то..раньше я его ломал на ура, а за время полугодичного отсутствия он как то ОЧЕНЬ изменился!!)

ROL CHAT v.4.4

Chat.php.spb.ru что за версия ? =)

Подскажите, что за движок на chat.narod.yandex.ru и какая версия?

Подскажите, что за движок на chat.narod.yandex.ru и какая версия?
Вроде они там самописные..

YAHOOею
на, пользуйся - http://forum.antichat.ru/thread22375.html

http://www.dmbchat.ru м? :)

Chat samopishiy. Chem to pohoj na chat borodina, no on samopisniy.
PS Sorry za translit

http://chat.astanainfo.kz/
а про этот чат, кто что может сказать ?

хотелось бы узнать на чем этот чат http://www.yellow.su
login: testing
pass: qwerty

http://chat.astanainfo.kz/
Самописный
http://www.yellow.su
Скорей всего тоже

Спасибо...

nalnet.mpchat.com кто чем может помогите))

http://www.e1.ru/talk/chat/webchat.fcgi

nalnet.mpchat.com
Мпчат. У них свой движок. Никаких версий.
http://www.e1.ru/talk/chat/webchat.fcgi
Тот же случай. Не похож ни на один известный мне чат.

Help- chat.kirov.ru

XSS:

http://chat.kirov.ru/ids/chat/72281017185332/do?mode=%22%3E%3Cscript%3Ealert('infern23')%3C/script%3E
самописный..
Чатландия (c) idler@region.ru, 1998 - в сорце

1998 :)

http://chat.kirov.ru/ids/chat/72281017185332/do?mode=%22%3E%3Cscript%3Ealert('infern23')%3C/script%3E
самописный..
Чатландия (c) idler@region.ru, 1998 - в сорце

1998 :)[/QUOTE]

[sL1p]: Никаких просьб и вопросов! Только версии!

www.chat-kislovodsk.onio.de что с этим?помогите плиз я знаю логин www.chat-kislovodsk.onio.de/admin но не знаю пароль...что делать икак делать?
login: CRASH
password: ?

вот xss нашол:

http://chat-kislovodsk.onio.de/designes/anekdot/rooms.php?session=%22%3E%3Cscript%3Ealert(document .cookie)%3C/script%3E

rmchat.ru
что за движок? ПЛЗ

rmchat.ru
что за движок? ПЛЗ
вроде это Ralfchat
сорцы смотреть ТУТ (http://ralfchat.sourceforge.net/)

']вроде это Ralfchat
сорцы смотреть ТУТ (http://ralfchat.sourceforge.net/)
Пасибо =) Что то ничего не могу найти дырявого =(

www.interchat.ru(Сервис)

www.interchat.ru(Сервис)
Посмотрел, самописный походу дела=\ Что то своё стоит.

http://chat.nn.ru

Хотябы название двига чата...

А ты нам что? :)))

http://chat.nn.ru/im/sound/
http://counter.nn.ru/logs/
http://counter.nn.ru/cgi-bin/

http://chat.nn.ru

Хотябы название двига чата...

Чат на движке Дмитрия Бородина.

http://php.spb.ru/chat/

А ты нам что? :)))

http://chat.nn.ru/im/sound/
http://counter.nn.ru/logs/
http://counter.nn.ru/cgi-bin/

спс.
Интерсная постановка вопроса...
Чем смогу помогу.

Чат на движке Дмитрия Бородина.

http://php.spb.ru/chat/

вот спасибо )) оч помог. респект и К+

[оффтоп] Kaban а если не секрет как ты узнаеш двиг чата? на глазок и тестами? может где почитать че есть по этой теме?[/оффоп]

самые известные на глазок, а так ищи надпись Powerwd by или Создатель, производитель и т.д.

гы, морфей, во первых у некоторых внизу написанно
во вотрых, уже настоко они запомнились, потому как каждые., типа тебя кидают чат и спрашивают чё это за чат! ещё бы кинули ссылку http://php.spb.ru/chat/
и спросили, а чё это за чат, и кто его сделал, а то я не магу догнать

alextoun молодец чувак выпендрился и сумничал.

Антошка2003 Про "поверед бу..." я наверное догадался сам )) А без надписей ... и если на глазок не определился?

если не определиться на мой глазок, то вероятнее всего самописный, на глазки остальных сказать не могу.

chat.khabar.kz кака верия и как называется 4е за движок???

******************************************
Creation & Programming:
Vadim Isaev (TRoLL) ICQ UIN: 30060135
******************************************

по-мойму самописный чат...

есть такой программист Vadim Isaev (TRoLL), написал чат, но в паблке не нашёл его. сильных усилий не прикладывал.

пацаны помогите плиз тама мну уж админы зае*ли то айпи блокирует то выш-ть то заглушает скоко они хотят!!!
chat.khabar.kz

пацаны помогите плиз тама мну уж админы зае*ли то айпи блокирует то выш-ть то заглушает скоко они хотят!!!
chat.khabar.kz

зачем кричать то так, не нравится чат - не посещай!

Я к примеру проверяю так чаты на движек бородина

http://логин.ru/?about

Всем привет! Подскажите уязвимости и что за версия http://chat.mariupol.com.ua/ заранее всем БОЛЬШОЕ спосибо за внимание!

chat.omsk.ru plz

chat.omsk.ru plz
Двиг самописный.

http://chat.kolobki.ru/
Это че?

http://chat.kolobki.ru/
Это че?
Бородина чат

http://chat.mariupol.com.ua/ Ну? Не знаете?

chat.radiostudio.ru

chat.radiostudio.ru
voodoo chat

http://chatservice.ru/
Вроде самописный, но не уверен

http://chat.berdyansk.net/

http://chatservice.ru/
Напоминает вуду чат, но какой то древний и со своими переделками. В обшем гибрид какой то.
http://chat.berdyansk.net/
Надо регистрироваться, не стал.

напоминает Voc++, но либо совсем первые версии, либо просто переписан под себя, или же просто [сворован] интерфейс. по характеристикам вообще другой.

']Надо регистрироваться, не стал.
Там регистрироваться не надо просто вводишь любой логин и пароль, который еще не используется.

Чат довольно простой, без какого либо функционала. Скорей всего самописный.

А это - http://chat.rga.ru/ ???

Если потребуется зайти:
Login: 123321123
Pass: 123321123

самописный прям какой то:)

Здраствуйте!
Помогите пожалуйста определить чат:
in-chat.com.ua

Log: NOXIK
Pass: antichat

Доброго времени суток...
Подскажите новичку:
http://www.kogalym.ru/chat/
Спасибо...

Здраствуйте !
Что за чат?
http://chat.volgograd.ru/chat.php3

пароль не требуется

lolobot
http://rosbrs.ru/go.php?to=0214
версию узнай у афтара )

чат www.mpchat.com/matrix
Если не сложно,то можно дать намек на решение(тодишь взлом)этой проблемы

http://chat.by/
регистрация без мыла чисто на ник, пароль, число
?

чат www.mpchat.com/matrix
Если не сложно,то можно дать намек на решение(тодишь взлом)этой проблемы


MyProffessionalChat

http://forum.antichat.ru/threadedpost309182.html#post309182

нашел сегодня XSS во всех чатах сервиса. ;)

http://maska.osetia.ru ?

http://maska.osetia.ru/ ?

Чат самописный, потыкал на досуге, нашел уязвимость, которая позволяет залогинится под любым пользователем, оставившим своё фото в фотогалерее без запарок с XSS =)
При регистрации нового юзера чат ставит кукисы вида:
chatid: xxxxxxxxxx (10 цыфр)

Все эти значения указываются в фотогалерее -
при наведении на фотку указывается урл: http://maska.osetia.ru/Foto.cgi?Kod=xxxxxxxxxx&type=

Меняем свои кукисы (chatid:) на это значение, обновляем страницу - чат авторизирует как другого пользователя.
__________________

Кукисы пользователей не пользующихся галереей можно увести через XSS - поля "При входе" и " На выходе" при регистрации успешно переваривают
"><script>alert()</script>
и выдают по алерту.

http://chat.km.ua/ скажыте пожалуйста версию чата)И еще когда войдете ,то нажмите на Ctr + А ))Спасибо.

В продолжение темы про http://maska.osetia.ru/
При добавлении новой фотографии можно заполнить что-то вроде анкеты.
Для XSS уязвимы поля:
Домашняя страница, Имя, Адрес.
Без различных ухищрений - "><script>alert(/XSS/)</script> - исправно выдаёт алерт.
Любой пользователь, просматривающий информацию или фотографии поделится своими кукисами =)
Немного побеспределил в чате - практически каждый заглянул в инфу)

http://chat.km.ua/ скажыте пожалуйста версию чата)И еще когда войдете ,то нажмите на Ctr + А ))Спасибо.

Тоже самописный. Причем по методу ничего лишнего.
Ну и много чего нужного тоже нет.

Единственное, что нарыл - обхождение ограничений на длину ника и прочие значения, прописанные в
http://chat.km.ua/form.html
простым редактированием страницы.

Сам скрипт тут
http://chat.km.ua/cgi-bin/chat.cgi
но все значения фильтруются =/

Довольно легко зафлудить)
Поменял POST на GET, получил следующее:

http://chat.km.ua/cgi-bin/chat.cgi?message=[мессага]&color=[цвет]&username=[имя]&action=addmessage

При творческом подходе на пхп можно вообще весёлый скрипт написать) Флуд со вкусом =)

Единственное, что нарыл - обхождение ограничений на длину ника и прочие значения простым редактированием страницытак это везде так можно. можно даже не редактировать страницу, а влупливать переменные прямо через GET в сткрипт.
типа http://****/script.php?login=любое_количество_� �имволов_И_любые символы
но палево

так это везде так можно. можно даже не редактировать страницу, а влупливать переменные прямо через GET в сткрипт.
типа http://****/script.php?login=любое_количество_� �имволов_И_любые символы
но палево

А если сам скрипт проверяет переданные значения?
К тому же пост я почти сразу отредактировал, добавив туда запрос примерно такого же вида, как ты пример привел.

Уязвимости и всё в этом роде хорошо, НО читать надо правила темы. Здесь обсуждаются только версии чатов. Никаких багов и т.д. Прекращаем оффтопить.

http://egomel.com/chat/index.php
а это что за версия?)))))
млин у него стоят фильтры на спецсимволы
ну лана уязвимости как я понял рассматривают в другом разделе

http://egomel.com/chat/index.php
кажется бородинский переделанный

Бородинский чат, думаю что последняя версия чата, с дополнительными модами.

http://sat.net.ua/chat/ какая версия

http://chat.by/
регистрация без мыла чисто на ник, пароль, число
?
ник: WorldVoyeurClub
пароль: lox123

http://www.love-chat.ru/
ник: 123456789
пароль: 123456

с модом voc++

ww.mari-el.org
Eto chtoza chat takoy?

Что за чат http://chatica.ru

Сдраствуйте вот такой чат hbr.moigorod.ru/chat

eMo_boy
45066jiw

А здесь:http://www.chat-home.biz/ что за движок? Плиззз.

Отцы. Ну подскажите версию этого чата:http://www.chat-home.biz/

Кто-нить поможеть мне ааа люди???
chat.khabar.kz

Помойму самописный...

************************************************** ************
Creation & Programming:
Vadim Isaev (TRoLL) ICQ UIN: 30060135
************************************************** ************

http://www.chat-home.biz/

Помойму такой же сервис как и мпчат... а значит и движок свой...

парни помогите разобраться с версией http://www.kofeinya.ru/ ; и вообще за любую инфу буду благодарен.

прива всем я в чатах не силен,так что сразу к вопросу перейду ))
chat.mail.ru на каком двиге сидит?? )
заранее благодарю )

прива всем я в чатах не силен,так что сразу к вопросу перейду ))
chat.mail.ru на каком двиге сидит?? )
заранее благодарю )
lol само писный

я так и знал.
спс

P.S. сам lol

Подскажите пожалуйста, что за версия http://chat.skif.net/ заранее всем БОЛЬШОЕ спасибо. =)
P.S.
Если вдруг понадобиться зайти...
логин: шуЖЖЖик
пасс: warcraft

http://chat.russianamerica.com:8080/ тусовка 7.0.9 версия

http://alpha.bashtel.ru/ что за чат?

www.lom.dp.ua Что это за чат? какая версия? и можно ли где то найти исходники?

http://sakhalin.moy.su/ Непойму самописный чтоли?

http://chat2.xuk.ru/
что за чат? говорят самописный!

скажите,возможно ли взломать регистрационный ключ в icq чате nakodim?

А можна не по ссылке на чат а по скрину? а то чата такого даже теперь найти не могу...закрыли на новом канале сайте!

вот http://s54.radikal.ru/i146/1005/8b/463ad55b5dab.jpg

подскажите пожалуйста что за чат http://chat.wep.ru

Chat.wab.ru