+---------------------------------------------------------------------+
Раздел "Уязвимости чатов", отвечает только за Уязвимости чатов.
Сообщения не по теме будут удалятся или перемещаться в другие разделы.
--------------------------
Прежде чем задавать вопрос, воспользуйтесь формой поиска по Форуму:
http://forum.antichat.ru/search.php
возможно до Вас уже задавали вопрос, и на него был получен исчерпывающий ответ.

Что такое "поиск" смотреть тут:
http://video.antichat.net/videos/nerezus/search.rar
--------------------------
Заголовок сообщения пишите по-возможности понятнее.
Всякие "Срочно помогите!" и "Algol-y" не совсем удачные и не расскрывают
общей сути вопроса. Писать понятнее - в ваших же интересах.
--------------------------
Просьбы вида:
"Я - инвалид, ветеран войны 1812 года, беженец, студент-универсал, жертва аборта..." и
"Админы там все сплошь пятилетние дауны-олигофрены, зверствуют неподетски..."
никак не повлияют на нахождение уязвимостей.
--------------------------
В своих просьбах оставляйте Логин/Пароль для входа в чат (зарегистрируйте какой-нить липовый для теста). Так будет проще и быстрее.
+---------------------------------------------------------------------+

+---------------------------------------------------------------------+
A: Срочно помогите взломать чат httр://www.site_attack.ru/chat/index.php
Q: Ну, во-первых, никто ничего вам взламывать не будет!
Возможна только проверка на уязвимости, которые (если будут найдены)
будут Вам сообщены. Дальше уж Вы как-нибудь сами.

Во-вторых, "срочно" никто ничего Вам тоже делать не будет.
Всему свое время. Если в теме Вам никто не отвечает, значит может быть
два варианта:
а.Еще никто не смотрел и не искал уязвимостей.
б.Уязвимости пока еще не нашли.

Отсюда вывод: не надо писать одно сообщение под другим. Просто ждите.
+---------------------------------------------------------------------+

+---------------------------------------------------------------------+
В некоторых случаях в качестве ответа на Ваш вопрос будет "нечто" такое:
это означает:
XSS - Cross Site Scripting - Межсайтовое Выполнение Сценариев - это тип уязвимостей, позволяющий выполнять произвольный код (например Javascript) в браузере жертвы. В основном используют для получения cookies и/или идентификатора сессии (если есть).

Активная XSS - возможность встроить произвольный код непосредственно в сам чат.

Пассивная XSS - требует от вас создания липовой страницы "на стороне". После чего вам потребуется заманить туда жертву.

Про cookies тут: http://antichat.ru/txt/old/cookie.shtml

С помощью XSS полученые значения обычно передают на снифер: http://antichat.ru/sniff/

С помощью подделки cookies в чат можно войти под чужим ником. Можно использовать:
1. браузер Opera ("Сервис" - "Управление cookies")
2. Cookie Editor
3. InetCrack
+---------------------------------------------------------------------+

+---------------------------------------------------------------------+
Полезные ссылки:
Как искать: http://video.antichat.net/videos/nerezus/search.rar
Поисковик Google: http://www.google.ru/
Поисковик Yandex: http://www.ya.ru/

+---------------------------------------------------------------------+
Чаты Августа, Бородина не имеют серьёзных уязвимостей которые можно использовать. Не флудьте однообразными темами. Темы с вопросами о уязвимостях по этим чатам будут закрываться сразу.
+---------------------------------------------------------------------+

__________________
..