Вообще то как говорят Vodoo нельзя ломануть ...
Дай линк Vodoo посмотрю похож ли на мой чатик...

Сломать можно всё.
Сниф + СИ + знания php

Гы ...а ты сможешь например? И еще причем тут СИ ?
Я так понял что ты это имел виду потому что пхп и СИ связаны друг с другом, или как ?

СИ - социальная инженерия
Там можно кое где оставить ссылку на снифер, а дальше дело техники =)

В чате есть пассивные xss. Так что ищите.

__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?

Я нашел алерт но снифф туда впихать не получается .. вот так вот лажа(

Вы бы хоть писать научились...Если вы про чат то пишется Voodoo chat(модер переделай название что ли)
Выкладываю на паблик давнейшие хсс(попробуйте исполльзовать с фреймами...)
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: http://victim.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
Решение: фильтровать переменную урл,можно даже проверять её на валидность
с помощью сокетов.
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: хттп://сите/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E
------------------------------
для спасибо есть репутация,не загаживайте форум.

Ну хорошо ...признаю что я не умею писать )))))
А твоя фишка чё то не работает вот если бы было на оборот то кликнул бы 2 раза на крестик ...ээ тьфу на плюсик)))

Это то я понимаю, но вот вопрос весь в том что ссылки открываться через другую страницу http://www.chat.ru/go.php?url=http%3A%2F%2Fwww.test.ru
Тоесть снифер не сможет сессию прочитать.
А вот через фрэймы это как ?