Гляньте плиз на досуге чат Chat.fm.by, может какие есть уязвимости, я думаю их там полно. И может кто скажет какой-нить набор прог для ломки чатов)..Спасиб..

Я далеко не мастер, но я не нашел :)

Xss в строке логина
при возврате на страницу.

+ Админка)
http://chat.fm.by/admin/index.php

насколько я понял, это Voodoo chat. на форуме кажется было что-то про него =\

Мммм...извиняюсь. Может на этом сайте есть какая литература, чтоб почитать...уловить смысл) Или таким нужно родиться)

да здесь же почитай прикрепленные темы и поиск юзай много всплывает)

http://forum.antichat.ru/thread25074-voodoo.html

http://forum.antichat.ru/thread20985.html

http://hack-expo.void.ru/groups/flood3r/html/articles1.htm

а можно мне с аналогичной просьбой??
http://chat.rostov-don.ru/cgi-bin/chat.cgi
логин tst , пароль - 1
гляньте, будьте добреньки...

http://chat.rostov-don.ru/cgi-bin/chat.cgi
вот что прикололо.... на пассивные XSS вроде уязвим... тобишь в коде алерты хорошо лежат... но не выскакивают...

Пасиба большое!! +) Тока плиз...не постите здесь , создавайте свою тему.. У меня еще вопросы будут))

Блин максимум чем пользовался и удачно так это пинчем...а так нихрена не догоняю, лан буду практиковаться))

Гляньте плиз на досуге чат Chat.fm.by, может какие есть уязвимости, я думаю их там полно.ну ваще, судя по voc.php это voodoo
а в нем их далеко не полно...
а дальше смари мою подпись

====
кстати попробовал посохраняться всякой хрени на локалку... зарегал ник без пола)
надо глубже копнуть...времени нед

кроме флудера на php ничего нет.

кстати в http://chat.rostov-don.ru/ я все-таки пассивку нашел....)))
http://chat.rostov-don.ru/cgi-bin/chart.cgi?name="><script>alert(+document.cookie)</script>