Проверка на уязвимости

В последнее время часто начали появляться топы с просьбой проверить тот или иной чат на уязвимости.
Мною было принято решение создать отдельный топик для этих нужд.
Образец заявки:

Все заявки оформленные не по образцу будут удаляться, как и флейм тоже...

 

1) http://chat.kursknet.ru/
2) движок незнаю....
3) оч нужно найти уязвимость.....
свох сил нехвотает пока....нужно найти любые дыры чтоб палучить прва администратора или хотяб админа KASH. для входа
4)
логин:удав пароль:147852
Заранее блогодарен.

 

РЕГИСТРАЦИЯ ЗАКРЫТА!
Тестовый логин нужен.

Думаю 4 пунктом в образце заявки нужно сделать тестовые логин/пароль, очень часто нужны.

Без логина выудил только пассивную XSS -

Code:

http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=send_pwd&name="><script>alert("XSS")</script>

Апдейт:
еще XSS

Code:

http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=userinfo&infoabout="><script>alert("XSS")</script>

 

спасибо Horsekiller а активных xss нет?

 

1. wap.mc-chat.kmx.ru
2. название движка неизвестно.
3. Когда захожу в Прихожую, в адресной строке браузера вижу вот что http://wolk-club.ru/chats/enter.php?ci=1307&id=мой ид&pass=мой пароль. Думаю что-то с этим можно сделать.
4. Login: Test, Password: Test.

P.s. Заранее благодарю за помощь в поиске уязвимостей.

 

wap.mc-chat.kmx.ru

Активная XSS - при написании письма другому пользователю, уязвимые поля :
тема и письмо,
вставляем в каждый по

Code:

"><script>alert("XSS")</script>

Получаем по алерту.

 

chat.kaktys.ru

1) http://chat.kaktys.ru
2) Название движка неизвестно
3) сниффером выуживается сессия, но при заходе с этой сессии виден только фрейм с паблик сообщениями а неплохо бы было видно все включая настройки
4) login: Test
pass: test

PS : Заранее спасибо!!))

 

1. http://www.love-chat.ru/voc.php
2. Voodoo 0.90
3. Я как бы только учусь, может что и не так делал но засылал сниф а отдачи никакой потому что как мне объяснили что фильтр его не пускает.
4. login-федя)) pass-филиппова

 

1. http://chat.by
2. ???
3. Хочу ломануть хоть что-нибудь, нифига в этом не шарю.
4. логин:test пасс:test1

 

1.http://chatica.ru
2.php.spb
3.Бесят админы скин хеды))
4.логин:dede
pass:15781578

 

1. http://www.telecom7.ru/Chat
2. Движок незнаю
3. Хочу найти хоть какие нибудь дыры, ...
4. Логин: Advance пароль:12345

 

http://forum.antichat.ru/search.php?searchid=983823

 

1) http://hbr.moigorod.ru/chat/
2) неизвесстно
3) стать админом, посылал GET запрос получал IP и номера ID только толку от этого мало
4) Das Gespenst пароль: 1234512345

 

1. http://chat.mypinsk.com/
2. VOC++ Business Edition
3. активные(пасмвные) XSS, неплохо было бы SQL - короче не знаю по зубам ли тебе потомучто сколько уже не лазили с парнями не искали не чего стоищего нет.....только стоищего а не (document.cookie) и пусто.....короче понятно))))
4. Nik: Linux ; pass: 123123123


надеюсь что-то стоещее получится!!!

 

1)http://ichat.ru/
2)Software: soft.ICHAT.ru, version: 2.00. Made in Russia.
3) хочется заполучить модера раньше было возможно.. сейчас вроде тоже есть кадры..
4)tester;tester
зарание спасибо...

 

1. http://chat.siza.ru
2. самописный
3. пробавал прописывать всякие хсс. вот страница с статистикой. http://chat.siza.ru/webalizer/usage_200705.html . есть бд msql точно. пробавал иньекции. но 404 всегда. хочу получить доступ к пассам и логинам бд.
4. логин DENS пароль 1234
Заранее огромное спасибо всем кто посмотрит!

 

1) http://chat.klintsy.ru
2) понятия не имею
3) поиск дыр для получения прав админа
4) логин: test1 пароль: test1

 

1) http://www.tarazinfo.kz/chat/index.php
2) Вероятно всего самописный
3) пытаюсь найти как зайти админом, на сайте два админа woogerd и maestro
4) Рега не обязательно можно юзить любой логин

 

1)www.play.md
2) как я понял это флеш
3)хочется поприкалываться в чате интересуют все возможности естественно за вознагрождение
4)логин q1 пасc 1

 

////есть такой программист Vadim Isaev (TRoLL), написал чат, но в паблке не нашёл его /////
Кто нить когда нить мне поможетe людиииииии????
пожалуйста!!!!!!!!!!
chat.khabar.kz
login: Nimg
pass: 666
email: [email protected]