Знаеш что наталкивался я на такой прикол и ты проверь...Короче захоти по адресу http://www.urlchat.ru/data/who.dat или http://www.urlchat.ru/chat/data/who.dat

Возможно админ лоханулся и оставил директорию открытой такое бывает тогда найдеш в этом файле все сессии..Если конечно эта папка (data) вообще в веб директории...

__________________

Я на VOC++ Christmas Edition делал так:
В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже."
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.

руки откуда растут,недавно тестил,усе работало...Мож у тебя на сайте Voc++ это другой продукт отснованный на вуду чате.

Ну незнаю ...я тебе скину линк я что то в их версиях не могу разоброться ...

востановления пароля нету,а уязвимость с go.php прекрасно работает,не открывает ничего в новом окне даже...

Киньте мне ссылку посмотреть

love-chat.ru

Вот чё то надыбал http://love-chat.ru/server-status, там есть обращения к скрипту voc.php, и вот что я нашёл voc.php?user_name=GreenPeas&password=xxx&user_colo r=0&room отсюда следует GreenPeas - логин, xxx - пароль, так ещё пара таких же запросов мелькала, если хошь посиди часок другой мож амдин промелькнёт =)) Если помог не забываем про репутацию...

Интересно, теперь скажи а где это проканывает ?