Видишли, хттп-пакеты это только вспомагательное средство, например если чат проверяет реферер то формы с локального диска уже не катят. Если в чате уязвимостей нет то и на уровне пакетов ничего нельзя сделать. Я конечно не очень силен в практике такого рода, да и за такой ограниченный срок мало что смог выяснить, но мне кажется что стандартными средствами чат не ломается. Поле цвета не пропускает кавычек а в поле месаджа кавычки хоть и можно всучить но не пропускаются угловые скобки (т.е. теги уже не вставишь а скрипты исполняться не будут поскольку нет закрывающей скобки).

Нестандартными может быть=) Что я имею в виду? Это во первых взлом на уровне ВЭБ-сервера, а во вторых взлом через некоторые общедоступные скрипты если таковые имеются.

Можно также пойти путем грубой силы, если например у сервака стоят неправильные настройки (ограничение на к-во одновременных соединений, задержка кипалив соединения (секунд), типа того) то можно вызвать отказ от обслуживания.

Также мной была обнаружена интересная особенность скрипта чата: когда набрать http://www.kuzbass.ru:8088/cgi-bin/c...i?id=111111111 (последнее число от фонаря) то можно невидимо сидеть в чате, но писать сообщения при этом нельзя)

Может я опоздал и как всегда дыры закрыли до моего прихода, но никаких других аномалий кроме отказа от обслуживания мной обнаружены не были.

Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса. Бывают и исключения конечно но это редко.

P.S. Аськой я очень редко пользуюсь.