ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Здраствуйте!
Помогите пожалуйста определить чат:
in-chat.com.ua

Log: NOXIK
Pass: antichat

Доброго времени суток...
Подскажите новичку:
http://www.kogalym.ru/chat/
Спасибо...

Здраствуйте !
Что за чат?
http://chat.volgograd.ru/chat.php3

пароль не требуется

lolobot
http://rosbrs.ru/go.php?to=0214
версию узнай у афтара )

чат www.mpchat.com/matrix
Если не сложно,то можно дать намек на решение(тодишь взлом)этой проблемы

http://chat.by/
регистрация без мыла чисто на ник, пароль, число
?

MyProffessionalChat

http://forum.antichat.ru/threadedpost309182.html#post309182

нашел сегодня XSS во всех чатах сервиса.

http://maska.osetia.ru ?

Чат самописный, потыкал на досуге, нашел уязвимость, которая позволяет залогинится под любым пользователем, оставившим своё фото в фотогалерее без запарок с XSS =)
При регистрации нового юзера чат ставит кукисы вида:
(10 цыфр)

Все эти значения указываются в фотогалерее -
при наведении на фотку указывается урл: Меняем свои кукисы (chatid:) на это значение, обновляем страницу - чат авторизирует как другого пользователя.
__________________

Кукисы пользователей не пользующихся галереей можно увести через XSS - поля "При входе" и " На выходе" при регистрации успешно переваривают
и выдают по алерту.