Чаты проверьте чат на уязвимость

Проверьте http://chat.scn.ru на уязвимость.
Подскажите как в нем получить права администратора, он там бывает очень редко все правосудие решат модераторы. Я здесь на форуме видал скрипты для получения прав, ни чего не помогает. Сам я уже давно пытаюсь с ним чего нибудь сделать, пока без результатно, видимо у меня пока не хватает знаний.
Подскажите как в этом чате забанить модератора.

 

Напиши ники кого нибудь из модераторов или ник админа..

 

чат кажется вудувский. только пассивные xss и флудеры. а вот форум phpBB, ищи в уязвимостях форума. реально поиметь кукисы админов.

 

Ник админа: андр или андр. Он там не бавыет, но раз в пол года может и заглянет.
Модераторы: их там половина всех пользователей чата.
Raydeln - самый главный, банит с поводом и без.
Baggi, Raph, ABC, Inserf, ... - в основном банят если того заслуживают.

 

что значит вудувский

что значит пассивные xss

 

Так с.. С Raydeln мы с Антошкой2003 уже познакомились)
Вот есть такая фишка
_http://chat.scn.ru/index.php?session=366b076ea4992e9fb9403f1a4794296a&go=<script>alert('Yo')</script>
Вылетает на главную страницу, но с интересными надписями) Ещё пока что не знаю как использовать

 

Эта такая семья чатов) Voodoo

Кароч внизу ссылка) Я немного не так сказал)

 

http://www.forum.antichat.ru/thread7476.html
вот здесь всё подробно написано

 

_http://chat.scn.ru/index.php?session=366b076ea4992e9fb9403f1a4794296a &go=<script>alert('XSS')</script>
Всё, алерт вызвал.. Вылетал у меня на главную, при другом браузере.. На осле алерт успешно запустился..
Втыкай сниффер, и жди админа

 

алерт в чате запустился?

 

Нет, на пустой странице.. У тебя алерт запустился?
Вот результат, на осле:
_http://img119.imageshack.us/img119/4691/snap13nc.jpg

 

я не проверял ещё.
занят сейчас, ещё сижу жду хэши с форума.

 

что такое аплет
что делать с этой сесией, тем более эдесь твой шел у меня он не пойдет

еще вопрос: как втыкать ваш снифер
в строку отправки сообщений втыкал выдает просто ссылку этого снифера кот я ввел.
или в строку браузера - толку то же нет
что я делаю не так

 

ошибка не шел, а хэш

 

http://antichat.ru/sniff/

аЛЕрт, учим JavaScript...

она тебе не нужна..

Я проверял на себе, у знакомого тоже алерт вылазил нормально.. Всё пойдёт..

 

как это определить

 

Где то информация зашита в теле страницы, где то способствует личный опыт) Я сразу не определил что этот чат Voodoo, Антошка2003 определил) Что говорит о том что опыта больше.. А так вообще ходи по разным чатам, и уже будешь сам их определять в лёгкую..

 

каждый чат отличаеться друг от друга и это брасаеться в глаза.
в некоторых чатах написано что то вроде Powered by voodoo например.

 

Антошка2003, получил хэши?

 

нет ещё. сам сижу обновляю сниффер каждые 10 минут.