набрёл на один чат:
http://schekino.net/chat/login.php

решил вот поисследовать его.
в итоге оказалось что чат простой до безобразия. 95 кб в архиве.

посмотрел возможные уязвимости на securitylab. ничего нету

может тогда попробуем поискать уязвимости вместе?
я пока мельком пробежался по нему.
из папки incl утащил в чистом виде пару файлов:
mysqli_functions.inc, mysql_functions.inc, main.inc,smilies.inc, sqlite_functions.inc, skin.inc

Файл config.php в корневой лежит.
при открытии, что логично, пустая страница.

переменные все там хранятся.

теперь вот думаем как бы всё это дело утащить. может sql инъекции есть ? или ещё что.