Не по теме, но более подходящего раздела не нашёл...
Речь будет идти о взломе COSMO-CHAT'а и скрипта знакомств от Эдюхи.

Про этот чат можно найти массу статей в интернете. Но я выберу самое главное.
1) Проверяем доступность файла logins.php (если не доступен - читаем дальше с 4 пункта)
2) Регистрируемся с ником <?system($a);?> или <?exec($a);?> или <?eval($a);?>
3) Заходим logins.php?a=[shell-команда или РНР код - зависит от ника. РНР код для последнего]
4) Заходим showusers.php?status=admin и смотрим пароли всех юзеров. Можно пробовать емэйлы угонять - многие ставят везде один пароль.

Про скрипт знакомств: мало где его можно найти, но если нашли - читаем дальше.
1) Регистрируемся
2) Загружаем шелл вместо фотки - там нет проверки, картинка это или нет
3) Смотрим свою фотку и узнаём адрес шелла
4) Ломаем сайт!