Chat.mail.ru сменил интерфейс
 

Сеня я как обычно испытывал бету своего робота, как вдруг он начал выдавать пустые списки каналов, пришлось глянуть логи... честно говоря после этого стало очень неприятно, чат по всей видимости перешел на xml, чтож... переписать софт не особая проблема, ххе, а может и к лучшему? новый интерфейс - может и новые дыры появятся? ))

пардон, господа. кажется я немного поторопился с публикованием)) чтож, бывает) сейчас все опять по старому, но фишка с xml была, это не глюк))) думается что они тестят новую фишку, а можт и нет... короче х.з.)

А где ты в этом уязимость видишь?

А чё за прога у тебя?

Давай подробнее

Короче, сервер чата стоит, по крайней мере стоял на HotKetchup'е, я написал для него робота, он по совместимости может и в чате общаться, но основная его задача - обеспечение DoS. Дыра, которую давным-давно описал Skalpel, к этому времени уже зашита. Однако я нашел дырку на HotKetchupe, которая теоретически может обеспечить переполнение канала. Но как я заметил, мыло.ру то ли пока экспериментально, то ли еще чего, но собирается бросить чат на другой сервер. Irc запросы на котором в отличие от старого уходят в /xml-data/irc (на старом /cgi-bin/irc), .т.к. робота я писал по модели explorer'а (просто выдирал запросы), то он сразу же среагировал на изменение формата ответов сервера, в частности формата списков каналов - просто перестал их грузить. За день такие вещи происходят несколько раз. Хреново если они обнаружили дырку, и на новом серве ее зашьют.

Привет, снег )) ;)
Да у них уже несколько дней это.. в чате урл меняется то http://chat.mail.ru/data-xml/chat.html
То как раньше.. (ну это, что мне в глаза бросилось))

Да я ето тоже давно заметил а что сопствено с етим можно сделать ?

insane, hi)) дыр там оч много, я ща правда немного не в себе и не помню какие но надо следить )))