мда...
быстренько глянул...

нашёл две xss:

_http://betachat.altnet.ru/main.php?pg=krasa&show=10&size=0&u=<script>alert(d ocument.cookie)</script>

_http://betachat.altnet.ru/chat/chat2.php?uid=7269&uniq_id=9239445611473aecf&bg="> <script>alert(document.cookie)</script>

времени щас нет, попозже гляну

как я понял, там регистрационные данные подходят для всего: чата, форума, галлереи, самого сайта, etc... т.е. стащив куки можешь стать админом... а так судя по всему там уязвимостей дох?я...

жаль что там заливка файлов не работает, я думаю там тоже интересные моменты есть

форум не относится к порталу а он вообщм и не нужен exbb

ну как всегда сначала попробовал зарегистрировать невидимый символ, получилось.
форум там Powered by ExBB 2.0.0.1, думаю что от IPB не отличаеться.
есть внутренняя почта, думаю через неё можно и кукисы админа получиться, но не проверял пока что.

да, поспешил, но пох там и так всего много =)
у меня не получается отправить вообще что-либо...

вот ещё:
_http://betachat.altnet.ru/main.php?pg=whois&SEARCH=1&nick="><script>alert(do cument.cookie)</script>

и никому не нужное раскрытие путей в гесте, если вместо ника и сообщения подставить что-нибудь из запрещённых символов ' " < >

А есть какой нибудь путь получить админку в самом портале?
Если знаете то опишите пожалуйста все действия как вы получили доступ к админ центру...

Если скрипту _http://betachat.altnet.ru/login.php передать <script>alert()</script> то выскочит алерт. Ограничение вводимого логина в 20 символов реализовано через HTML и нам ничегоне мешает его подправить на своем диске. А может и GET тоже можно это сделать..не знаю-легких путей не ищу=))

Есть ли вообще в сайте уязвимость в чем нибудь чтобы получить доступ к Админцентру

тебе же написали - XSS!
подсовываешь xss-ссылочку админу, он её открывает. тебе на сниф приходят его кукисы. ты залезаешь под них на чат и ты админ. или расшифровываешь хеш пароля и влезаешь в админцентр.

попробую сегодня капнуть дальше, скажу результаты...