Помогите пожалуста.сломать чат http://www.telecom7.ru/Chat/
 

Обращаюсь за помощью к вам.ко всем,очень мне нужна помощь ваша.пока я только начинаю постигать искуство хакеров,и очень усердно.если кто то может то прошу помощи.надо срончо сломать чат http://www.telecom7.ru/Chat/ или кто нибудь раскажите как можно измыватся над этим чатом,какие там есть глюки чтоб напрмер как нить выкидывать пользователей и др..что там можно зделать так чтоб только пошло на вред этому чату.Я думаю я не буду выкладывать свою причину ненавсити к этому чату.спасибо заранее. :)

чат больно похож на такие, которые алгол описывал в своей статье, http://www.antichat.ru/crackchat/index.html у меня щаз времени нету, прочти статейку, мож чё выйдет

вот xss:
http://www.telecom7.ru/Chat/board.php?ss=">[xss]

Спасибо большое что подсказал.а что xss делает ч захожу по этой ссылке.и просто доска сообщений чата.Можеш пожалуста обьяснить.??

неа .я мож не так хорошо понимаю что там написано но делал как там сказано и нечего не вышло. к сожалению..жду помощи от других просто ну очень надо.

вот полная XSS: http://www.telecom7.ru/Chat/board.php?ss="><script>alert(/XSS/)</script>

а тут написано что с ней делать
http://forum.antichat.ru/thread20140.html

вот еще посерьезней уязвимость.- sql инжекшн.
как я понмаю, это самописный чат какой-то. никогда раньше таких не видел...

http://www.telecom7.ru/Chat/Img.php?id=211578'

вот еще xss

http://www.telecom7.ru/Chat/info.php?i=</title><script>alert(1)</script>

Да самописный чат.Это точно.

я захожу но мне пишет что
SQL ERROR in line 3, function mysql_query это как понять?

to kaban ты дал мне эту ссылкук http://www.telecom7.ru/Chat/board.php?ss="><script>alert(/XSS/)</script>
я её вставил и ты дал ещё одну ссылку чтоб почитать но я так толкьом не понял к чему она.если тебе не трудно то обьясни...пожалуста.