В просьбы о взломах.
Читаем правила раздела внимательней.

ps модераторам, потрите пост перед переносом.

Так это не просьба о взломе.
Просят не взломать, а пройтись на тему наличия уязвимостей.
Если судить как ты, тот тут все темы туда надо переносить))

Ps пошел искать...

Я не просил его взламывать, я спрашивал может ли кто нить найти уязвимости или их не существует и нет смысла возится с этим чатом

Dron-anarchy за ранее спасибо

бог мой! там рефреш не только окна сообщени, но и всего чата после отсылки 1 поста! ужас!.


P.s пошёл искать

Там есть и Xss (правда пассивная) и Sql
только вот выжать ничего из скули не удалось

Так выложи Может и пассивка чем нибудь поможет.

__________________
..

Там форум phpBB зарегистрируйся посмотри может версия старая уязвимая, так потихоньку и до чата доберёшься.

phpBB версии 2,0,19

Ссылка - /forum2/privmsg.php?mode=post&u=2 - приваты там отключены пробывал

Подозрение на sql тоже находил но ниче не вышло
а где пассивная XXS ? может с ней что нить попробывать?

Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0

это так.... для затравочки))
=====
вот такая вот херовинка.... делал заменой куков. Времени не было додуматься как сделать то же самое но иначе)