Да чат допотопный, написан на Perl, требует только поддержку cgi. Попробывать сломать можно тоже достаточно приметивно, если криво настроены привелегии, то можно прочитать config.pm, находящийся в .../cgi-bin/config.pm там есть пароль модерский установленный по деффаулту, если ентот пароль могут проссматривать обычные юзвери, то считай что все права мордераторв - Твои! А в .../cgi-bin/data/nicks находятьси nicknamы зарегенных юзверей, и их пароли.
.../cgi-bin/config.pm - выдает эррор(нет такой страницы) .../cgi-bin/data/nicks - прова все таки те выставлены =( Может еще что-то есть? Ну там XSS... ?
Правилно надо линки писать Forbidden You don't have permission to access /cgi-bin/rchat/ on this server. надо писать так http://dreamnet.ru/cgi-bin/rchat/chat.cgi
помагите разорвать теги... <OPTION VALUE="# ><a href=javascript:alert()>qqqqq после этого скрипт чата дописывает в конец ">, если убрать # то чат сам автоматом опять ее вставит =(
попробуй так: PHP: "><script>alert()</script> если не прокатит, попробуй в начало добавить чтонибудь: PHP: blabla"><script>alert()</script> либо так ещё можно: PHP: "><img src=javascript:alert()> "><table background=javascript:alert()>
Я на самом сайте нашёл ХСС , может понадобится. HTML: http://gametop.dreamnet.ru/search.php?words=%22%3E%3Cscript%3Ealert%28%2FTem%2F%29%3C%2Fscript%3E
Все! Всем спасибо! Я уже разобрался! Я форму отправки цвета сменил на <input text> и вбил там это: "<a href=www. style='background:url(javascript:confirm(%22hDreamcast 4 ever%22))'><img src=http://antichat.ru/cgi-bin/s.jpg><font color="blue тему можно закрывать...
