Проверка на уязвимости
 

В последнее время часто начали появляться топы с просьбой проверить тот или иной чат на уязвимости.
Мною было принято решение создать отдельный топик для этих нужд.
Образец заявки:

Все заявки оформленные не по образцу будут удаляться, как и флейм тоже...

1) http://chat.kursknet.ru/
2) движок незнаю....
3) оч нужно найти уязвимость.....
свох сил нехвотает пока....нужно найти любые дыры чтоб палучить прва администратора или хотяб админа KASH. для входа
4)
логин:удав пароль:147852
Заранее блогодарен.

РЕГИСТРАЦИЯ ЗАКРЫТА!
Тестовый логин нужен.

Думаю 4 пунктом в образце заявки нужно сделать тестовые логин/пароль, очень часто нужны.

Без логина выудил только пассивную XSS -

Апдейт:
еще XSS

спасибо Horsekiller а активных xss нет?

1. wap.mc-chat.kmx.ru
2. название движка неизвестно.
3. Когда захожу в Прихожую, в адресной строке браузера вижу вот что http://wolk-club.ru/chats/enter.php?ci=1307&id=мой ид&pass=мой пароль. Думаю что-то с этим можно сделать.
4. Login: Test, Password: Test.

P.s. Заранее благодарю за помощь в поиске уязвимостей.

wap.mc-chat.kmx.ru

Активная XSS - при написании письма другому пользователю, уязвимые поля :
тема и письмо,
вставляем в каждый по
Получаем по алерту.

chat.kaktys.ru
 

1) http://chat.kaktys.ru
2) Название движка неизвестно
3) сниффером выуживается сессия, но при заходе с этой сессии виден только фрейм с паблик сообщениями а неплохо бы было видно все включая настройки
4) login: Test
pass: test

PS : Заранее спасибо!!))

1. http://www.love-chat.ru/voc.php
2. Voodoo 0.90
3. Я как бы только учусь, может что и не так делал но засылал сниф а отдачи никакой потому что как мне объяснили что фильтр его не пускает.
4. login-федя)) pass-филиппова

1. http://chat.by
2. ???
3. Хочу ломануть хоть что-нибудь, нифига в этом не шарю.
4. логин:test пасс:test1

1.http://chatica.ru
2.php.spb
3.Бесят админы скин хеды))
4.логин:dede
pass:15781578

1. http://www.telecom7.ru/Chat
2. Движок незнаю
3. Хочу найти хоть какие нибудь дыры, ...
4. Логин: Advance пароль:12345

http://forum.antichat.ru/search.php?searchid=983823

1) http://hbr.moigorod.ru/chat/
2) неизвесстно
3) стать админом, посылал GET запрос получал IP и номера ID только толку от этого мало
4) Das Gespenst пароль: 1234512345

1. http://chat.mypinsk.com/
2. VOC++ Business Edition
3. активные(пасмвные) XSS, неплохо было бы SQL - короче не знаю по зубам ли тебе потомучто сколько уже не лазили с парнями не искали не чего стоищего нет.....только стоищего а не (document.cookie) и пусто.....короче понятно))))
4. Nik: Linux ; pass: 123123123


надеюсь что-то стоещее получится!!!

1)http://ichat.ru/
2)Software: soft.ICHAT.ru, version: 2.00. Made in Russia.
3) хочется заполучить модера раньше было возможно.. сейчас вроде тоже есть кадры..
4)tester;tester
зарание спасибо...

1. http://chat.siza.ru
2. самописный
3. пробавал прописывать всякие хсс. вот страница с статистикой. http://chat.siza.ru/webalizer/usage_200705.html . есть бд msql точно. пробавал иньекции. но 404 всегда. хочу получить доступ к пассам и логинам бд.
4. логин DENS пароль 1234
Заранее огромное спасибо всем кто посмотрит!

1) http://chat.klintsy.ru
2) понятия не имею
3) поиск дыр для получения прав админа
4) логин: test1 пароль: test1

1) http://www.tarazinfo.kz/chat/index.php
2) Вероятно всего самописный
3) пытаюсь найти как зайти админом, на сайте два админа woogerd и maestro
4) Рега не обязательно можно юзить любой логин

1)www.play.md
2) как я понял это флеш
3)хочется поприкалываться в чате интересуют все возможности естественно за вознагрождение
4)логин q1 пасc 1

////есть такой программист Vadim Isaev (TRoLL), написал чат, но в паблке не нашёл его /////
Кто нить когда нить мне поможетe людиииииии????
пожалуйста!!!!!!!!!!
chat.khabar.kz
login: Nimg
pass: 666
email: jan_onil@mail.ru

Ув. господа.
Помогите, плиз, сломать чат.

1. Линк: www.chat.od.ua
2. Название движка, к сожалению, не знаю.
3. Раньше время от времени баловался, разговаривая в этом чате от имени других людей. Зарегистрированных не трогал, а над гостями-флудерами прикалывался. В этом чате есть файлик "http://www.chat.od.ua/cgi-bin/enter.cgi". Я сохранял его на компе и ставил расширение файла html. В этом файле есть строчка "<input type="hidden" name="session" value="7449_juoIx47MCo">". Этот самый "value" по-идее определяет самого человека. Раньше я ставил туда имя нужного участника, писал в форме всякую похабень, нажимал "отправить" и все, что я написал в чате выходило от имени, стоящего в "value". Потом долгое время чат был в дауне, теперь снова стал обживаться. Но теперь такая фишка не проходит, чат говорит мне о том, что "идентификатор сессии некорректен". Можно входить от имени необходимого пользователя, но тогда сразу становится ясно, что в чате кто-то посторонний, да и при этом нельзя говорить одновременно от имени двух пользователей.
Помогите, плиз. Мне всего лишь нужен доступ к общению от имени незарегеных пользователей. И заодно защита от бана. ::) Помогите, плиз.
4. Тестовый логин: Betta, пароль: aaaaaa.

И еще одна просьба. Зная логин и пароль, подскажите, плиз, как в этом чате сказать фразу зарегистрированным посетителем, не входя в чат.

http://www.odintsovo.info
2) Какой движок незнаю, не видел такого нигде... написано, что сами сделали...asp. может подскажите?
3) Хочу получить админку. админов там походу вообще нет, потому, что на просьбы устранить глюки они не реагируют, да и на вопросы не отвечают... молчат как партизаны. Если я не ошибаюсь там плохая фильтрация в поиске.
4) Тестовый логин - hak / пароль - test

поиск действительно не фильтруется..
Что касается двига, то имхо самописный

1) http://chat.nn.ru/index.php
2) не известно
3) я в этом еще не опытен
4) GrandMaster/12853

http://chat.webimperia.eu/
log:savin
pass:12121212

1 www. chat.uamafia.com
2 хз
3 Треба провчити урода админа! свох сил нехвотает пока....!!!нужно найти любые дыры чтоб палучить прва администратора!!!
4 log! dark lord/ 123654
Fenks :)

voodoo chat. дыры и способы всзлома ищи в поиске по форуму.
http://chat.uamafia.com/password_reminder.php/?look_for=%3Cscript%3Ealert(/xss/);%3C/script%3E

пожалуйста проверти чат 1..http://wap-chat.ru/c.php
2 незнаю
3 нечего полній профан
ник neksys pass 270689
4 стать админом плиз

www.8u.ru
джижок августовский
ломать его не хочу, а хотелось бы узнать что в нем вобще можно на творить (флуд, просмотр чужих сообщений ну и т.д)

1)http://mpchat.ru/yula/
2)У них вроде свой движок - mpchat2 (как я понял,а сейчас выходит новый mpchat3)
3)У них банят без причины. Нужно найти лекарство против бана и всё что возможно :rolleyes:
4)Логин : MABPuK Пасс : 99097997

у всем кто юзает mpchat свои движки :D

1) http://nik-chat.net/
2) движок незнаю....
3) оч нужно найти уязвимость.....
свох сил нехвотает пока....нужно найти любые дыры чтоб палучить права администратора или хотяб админа KORO. для входа
4)
логин:M@T@DoR пароль:2445
Заранее блогодарен.

чат на движке бородина. думаю этим все сказано. поищи по форуму темы... но думаю ты ничего не найдешь.

Спасибо!
приму к сведению!

1) http://www.chatinet.zp.ua
2) Неизвестен, скорей всего самописный ;)
3) Пытался расшифровать хэш юзера..не вышло ;) В нем хранится логин, пароль и еще какие-то рандомные данные, например дата захода. Если узнать хэш юзера, то можно потом сменить любые данные этого юзера..
4) AChat - 32176

нихрена он не самописный... не помню че за двиг, но все-таки это двиг)

http://www.love-chat.ru/
login: 999999
pass: 999999

заранее спасибо ....

1) http://www.chathome.ru/klukva/
2) неизвестно (хочу узнать:)))
3) скажите хотябы какой у него движок..
4) login: test_1 pass: test

1. http://www.galachat.com/
2. не знаю (интересует версия ява-чата)
3. взлом пароля, или хотябы стабильный угон ника через SID (иногда сниффер античатовский ловит сид юзеров зашедших по ссылке на сниф в чате, но очень редко (чем это можно объяснить?))
4. ник любой (если не используется уже).... например: например, пароль не нужен