Чат с открытым кодом. Пути там и так все известны. Плохо что XSS не отработал как хотелось бы. В общем нам ошибка так и говорит, увы, граждане но вам не светит нифига.

Ник чат нет ломать кстати бесполезно, он в бекапе у одмина прямо на сервере есть и восстанавливается в течении 15ти минут. А с тех пор как убрали из него zags то и муторно. А ХОТЯЯ. нужно посмотреть - если мы в имени пользователя пропишем нужный нам путь чтобы попытаться пнуть гдето на задворках сервера с именем файла паролей, выдаст ли нам сообщение с содержимым того, что там есть. Тоесть если имя не фильтруется и пишется в файл отдельный как есть, можно добавить к имени префикс пути, куда этот файл будет писаться.
Доки по теме тут
http://skif.bas-net.by/bsuir/admin/node54.html
Файл паролей можно попытаться убить, перезаписав его нашим именем "юзера"
'../../etc/passwd'
Может чат и упадет вместе с сервером, но толку....
регистрация где прописан путь не очень пашет ((
А вот когда в пароль вбиваеш путь и потом пытаешся сменить пароль, тогда выходит:


Тоже не очень так как показывает что каталог закрыт. увы.