Чат на wap.wab.ru не так то просто будет сломать, т.к. это довольно посещаемый чат, и пытались его ломать не раз, соответственно и защиту улучшали не раз! =) А вообще в Вапе много чатов, похожих внешне на него! Так называемые "Бодр"-чаты!
В начальном исходнике этого чата количество дыр переваливало за десяток! Многие из них уже залатали! Но я тебе дам несколько наметок, авось найдешь чат с начальных исходников! =) (Хотя врядли!)
1. Когда то давно в этих чатах был в директории /syst/ файл bib.php, который служил для открытия лог-файлов! Правда открыть он мог не только логи! ;-) например site.ru/chat/syst/bib.php?ot=../inc.php
(inc.php - файл с конфигом базы)
Эта уже дыра закрыта на 99.9% чатов
2. "Бодр-чат" - это непочатый край работы для любителей SQL-inj! =) Могу сказать, что это как раз те уязвимости, которые до сих пор встречаются в этих чатах! Например, в файле регистрации reg.php и файле смены профиля profile.php не фильтруется переменная sex!

Также в файле регистрации reg.php Отсутствует фильтрация на Юзер-агент!

Заметки:
Конфиг файл - inc.php
файл админки - apanel.php
Файл модерки - mpanel.php
Поле ранга в базе - level (админ-7)


Примечание:
Повторяю, что уязвимости написаные мной существуют не в чате chat.wab.ru, а в так называемых "бодр-чатах", да и то почти везде исправлены! а в чатах wab.ru, bodr.net и т.д. дырочки не такие глупые как в халявных исходниках "клонов"!