Уважаемые хакеры, не могли бы вы проверить следующий сайт на наличие уязвимостей:
http://www.anykey.itkm.ru/modules/chat/
Я сколько ни старался, нашёл лишь возможность с помощью Opera читать сообщения чата, и то эту уязвимость вскоре прикрыли :)

мдя... чат самописный... НО уж больно он похож по дизайну на Бородиновский...
ничего в нем не нашел...

Чат самописный, узнавал :)

может и самописный, но многие элементы взяты у бородиновского двига...

Попытка взлома запротоколированна

)))))))))))))))))))))))))) РЖУНИМАГУ!!!!!!!!!!!! ввел ник _ $n@]<e _
И вот..)).....мдаааа.....админы то савсем СЦУТ!))

вот XXS-ка. правда не в чате.

http://www.anykey.itkm.ru/modules/MyAnnonces/recherche.php?action=1&terme="><script>alert(1)</script>

я вот всё никак не пойму, что мне дают эти Xss, просто выскакивают сообщений с ошибками и всё ))

)))))))))))))))))))))))))) РЖУНИМАГУ!!!!!!!!!!!! ввел ник _ $n@]<e _
И вот..)).....мдаааа.....админы то савсем СЦУТ!))
Ты не мог такой ник ввести, там проверка на недопустимые символы идёт.

Ты не мог такой ник ввести, там проверка на недопустимые символы идёт

А ты проверь!)))
Ты хошь сказать шо я балабол?

я вот всё никак не пойму, что мне дают эти Xss, просто выскакивают сообщений с ошибками и всё ))

вот тут все подробно описано. http://www.forum.antichat.ru/thread20140.html

А ты проверь!)))
Ты хошь сказать шо я балабол?
Я не хочу это сказать, ты сам это сказал ))

не хочешь - тада не тупи!
Я те помочь решил, а ты еще меня тут хер зна кем выставляишь..круто чел!)))


П.С.: модеру - можно удалить....оффтоп.

ты ничем не помог, только привёл пример ника, который нельзя вписать ))

Я не знаю как ты там вводишь НИК, но чусьтвую шо не руками.......

Это тоже не руками?
Ошибка при заполнении
Имя пользователя может состоять только из английских букв, цифр и знака подчеркивания

ууууууууу..чувак...с такими успехами ты б письмо админу написал! - извините, мона я хакну ваш еПный чатик....ыы...))))))))))))))