На сайте mpchat.com сервис чатов, там админка крутая должнобыть много дыр, кто нибуть взламывал там чаты? http://forum.antichat.ru/iB_html/non...cons/smile.gif)

Сервис дырявый - однозначно ...
Все хожу вокруг, да около ...
Нужно исходить из cgi-багов ....

Вот недостатки, которые я нашел:
1)Смена пароля происходит без запроса старого. Сейчас работаю над формированием этого запроса.
2)В скрытом фрейме можно увидеть пароль администратора

Ищи чат с гестой, где разрешены вставки картинок, вставляй наш сниффер, и когда админ просмотрит сообщение, то считай, что чат взломан ...

Чёт я непонял,
1. причём там cgi если там пхп...
2. там замена пароля только если ты уже зашёл под правильным паролем, темболее высылка пароля на емаил админа который менять вроде вообще нельзя ;((
3. в каком скрытом фрэйме пароль админа?
4. и что такое ваш сниффер?

Вообще можно там как нить напакастить в чате, типо там писать своим шрифтом? или яву скрипт выполнить ... типо закидать окнами ?? http://forum.antichat.ru/iB_html/non...icons/wink.gif

Блин чё нельзя ничего сделать чтоль?

Если этот сайт (antichat.ru) просмотреть не можешь, то ниче с тем чатом нельзя сделать  http://forum.antichat.ru/iB_html/non...icons/wink.gif

Да я прочитал, просто неверится что там дыр нету...

Есть там дыры ...

TO ЧЕ ГЕВАРА а нет там дыр!!! ХАХА