Чаты Интересный чат http://www.chat.dp.ua/ - дырявый ли?

http://www.chat.dp.ua/
Вот нарыл чатец, полазиль все просто как 5 копеек, если там дырки какие-нить?
Мож кто подскажет с опытом во взломе чатов.

 

флеш походу........админ его постояно ремонтирует говорят так шо фиг его пробуй.....
сначала хост проверь че то он какой то сомнительный

 

Хост украинский вроде, там получилось залить рар архив вместо фотки. но что эт мне даст непонятно.

 

А логин есть?
желательно еще и с пассом

 

Да есть
login: qwert
passw: 123456

Теги там преобразовываются в текст, так что у меня не получилось с ними, а вот при закачке фоток, можно вместо фотки положить rar архив, вот я думаю мож пожно туда web shell залить

 

вот так вот

 

login: qwertyu
passw: 123456

 

Ы.... хотел через оперу залезть-бороднули... немного ковырнул-ниче не нашел.

 

А это какойто движок чата? или самописный, просто я чтото видел подобное. мож удастся исходники посматреть.

 

да так...пощапал, вродь не фонтан!

там есть существующие, но недоступные директории:
/cgi-bin/
/images/
/include/
/lib/
/server-status/
/server-info/
/test/

и он при обработке ICMP сообщений "Source Quench" и "Destination Unreachable" может упасть либо тупо скинуть все ТСП конекшины.

а да, еще кук надыбал..еси поможет:
/index.php
PHPSESSID=8e457f9279f4126a5f2686a0678e5b51