Ломаемый ли этот чат
 

Господа может кто уже ево проверял скажите , какие уязвимые места ........... http://www.e1.ru/talk/chat/webchat.fcgi ........ вот ссылка

В этом чате сплошной флуд... Фиг там чё проверишь без огромных потерь траффика

Да нет вообще чат модерируется несколькими админами просто сегодня (04.08) решили они устроить день без админов ......

Ну я так немного посмотрел...

Заметил что Передает цвет с кодом, тоесть можно подсатвить любой цвет =)

И как это можно использовать ?? цвет то итак меняется

Да хз...
Пробовал после #FFFFF (Там фон белый =) ), поставить Что типа size=100...
Но без успешно =)

.fcgi
Я это увидел=) Поищите с сорцах строки И меняйте это на полный адрес чата. Вот полная версия всего этого: http://antichat.ru/crackchat/index.html?
Если не получается, или сообщения всё равно отправляются с вашего ника, то ищите привязку к нику/айди/сессии.. Например uid/id/sid/sess/ch и т.д. Если там такое нашли, режьте в произвольные значения.

Всё такие не удержался и зашёл%) Вот что я вытащил из отправки сообщений в чат:
Везде мы видим FILE_NAME?person=[sL1p]&remote_id=87.224.***.** и имена файлов, с которыми работает фрейм. Если хоть немного подумать логически, при замене ника в этой самой форме, в сам чат будет выводится тот ник который вы захотите. И вполне будет возможно писать и от админа и от путина и т.д. Пока что всё по этому чату
Ещё немного добавлю, здесь ясно видно: remote_id=87.2...... то есть айпи адрес машины служит сразу идентификатором в чате. Так что с подделкой айди не будет проблем. Так же можно будет узнать айпи через сниффер, и его подставить

А если айпи берёца только из Remote_addr, то хрен ты его подделаеш. Верно?

Я говорю про подделку айпи по штмл части.. Не могу сказать точно, пройдёт ли это. Не пробовал.