Проверка на уязвимости
 

В последнее время часто начали появляться топы с просьбой проверить тот или иной чат на уязвимости.
Мною было принято решение создать отдельный топик для этих нужд.
Образец заявки:

Все заявки оформленные не по образцу будут удаляться, как и флейм тоже...

1) http://chat.kursknet.ru/
2) движок незнаю....
3) оч нужно найти уязвимость.....
свох сил нехвотает пока....нужно найти любые дыры чтоб палучить прва администратора или хотяб админа KASH. для входа
4)
логин:удав пароль:147852
Заранее блогодарен.

РЕГИСТРАЦИЯ ЗАКРЫТА!
Тестовый логин нужен.

Думаю 4 пунктом в образце заявки нужно сделать тестовые логин/пароль, очень часто нужны.

Без логина выудил только пассивную XSS -

Апдейт:
еще XSS

спасибо Horsekiller а активных xss нет?

1. wap.mc-chat.kmx.ru
2. название движка неизвестно.
3. Когда захожу в Прихожую, в адресной строке браузера вижу вот что http://wolk-club.ru/chats/enter.php?ci=1307&id=мой ид&pass=мой пароль. Думаю что-то с этим можно сделать.
4. Login: Test, Password: Test.

P.s. Заранее благодарю за помощь в поиске уязвимостей.

wap.mc-chat.kmx.ru

Активная XSS - при написании письма другому пользователю, уязвимые поля :
тема и письмо,
вставляем в каждый по
Получаем по алерту.

chat.kaktys.ru
 

1) http://chat.kaktys.ru
2) Название движка неизвестно
3) сниффером выуживается сессия, но при заходе с этой сессии виден только фрейм с паблик сообщениями а неплохо бы было видно все включая настройки
4) login: Test
pass: test

PS : Заранее спасибо!!))

1. http://www.love-chat.ru/voc.php
2. Voodoo 0.90
3. Я как бы только учусь, может что и не так делал но засылал сниф а отдачи никакой потому что как мне объяснили что фильтр его не пускает.
4. login-федя)) pass-филиппова

1. http://chat.by
2. ???
3. Хочу ломануть хоть что-нибудь, нифига в этом не шарю.
4. логин:test пасс:test1

1.http://chatica.ru
2.php.spb
3.Бесят админы скин хеды))
4.логин:dede
pass:15781578