А вот Я хотел спросить у вас. Пробовал ли кто-нибудь этот чат на уязвимости? Если да, то опишите их пожалуйста. http://forum.antichat.ru/iB_html/non-cgi/emoticons/cool.gif

Есть у меня небольшая статейка, все руки не доходят ее оформить и выложить ...

Просто горю от любопытсва, а то сам шо то смотрел - там вроде нехилая защита. http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

Z4masko

помнится, было такое. Для входа в чат использовалась такая строка
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
http://swa.mail.ru/cgi-bin/auth?page=http://chat.mail.ru/start.html&amp;FailPage=http://chat.mail.ru/index.html&amp;Login=mylo&amp;Domain=list.ru&amp;Password=XXX&amp; nick=NICK&amp;channel=Тема
[/QUOTE]<span id='postcolor'>
Так вот, если вместо NICK подставить %9(вроде как табуляция, но не %09 не помню точно), то у всех отрубался правый фрейм со списком посетителей, а если использовать какой-нибудь ник+%9, тогда тебя нельзя было поставить в игнор или выкинуть. Ещё помнится не только этот символ давал такие возможности. Так что если перебрать все символы ASCII то может быть что-нибудь найдешь

Да, и еще представляется, где-то у них может быть уязвимость во встроенном в чат МРА(мэйл.ру агент), потому что на форуме жаловались мол косяки какие-то происходят.. но это я уже не утверждаю

Больше меня, навнерное, ждёт этой статьи - админ mail.ru

там хитрая система какая-то, всё вроде бы на яве сделано, но апллетов нету.

да чат там глючный я знаю как сервером стать.

точнее модером!!! http://forum.antichat.ru/iB_html/non-cgi/emoticons/devil.gif

нука