ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всем доброго времени суток. Есть Active Server Pages (asp) чат,адресс: http://www.chat.lt/chat.asp?l=LT .
Для входа в чат нужна регистрация (ник пароль,повтор пароля,выбор иконки возле ника).В чате можно писать жирным шрифтом,для этого пишем /me сообщение,можно писать чветными буквами. Вход в другие комнаты осуществляется командой /join #название комнаты. При входе в чат вы сразу поподаете в главную комнату чата #ChatLT.
Ник можно создавать из любых символов,неимеет значение вначале сиволы или нет (";';[;(;:;^;%;&; )
Я зарегил для вас-тестеров логин и пароль.
Логин:Several ; Пароль: 123456 Да,для того чтобы подключиться (войти) к чату там есть кнопка (Prisijungti - подключиться)

Есть полозрения,что вместо ника можно ввести скрипт. Если захотите проверить,то Vardas-ник ; Slaptazodis- пароль.Для регистрации нового ника нажмите внизу кнопку Registracija (Регитрация). Появятся поля:
Vardas-ник
Slaptazodis-пароль
Pakartoti slaptazodi-повторить пароль
Pilnas vardas- имя фамилия (любое имя и фам,вводить необязательно)
el. pastas:- мыло (любое мыло,какое придумаете,главное чтоб после собаки было реальное(yahoo,mail....)

Потестируйтена уязвимости.Существует ли возможность захватить контроль над чатом?