Не совсем.. хотя однохренственно) и способ прост был как 5 копеек. Если ты посещал этот чат, у пользователя три статуса: посетитель, модератор, создатель. создатель(создавший свой канал) может назначать или убирать модераторов и все остальное. И вот к примеру сидишь ты в созданной тобой комнате, а злодей с ником Че_Гевара буянит) Нажимаешь "закрыть доступ", - и он вылетает на час) В <IMAGE> скрывался URL http://chat.mail.ru/info.html?action=ignore&nick=Че_Гевара
И как обнаружилось, если подставить любой другой ник из чата http://chat.mail.ru/info.html?action=ignore&nick=somebody , то можно выкинуть и его, хотя он находился не в товей комнате)) Причем, что особо нравилось, не была заложена функция закрытия доступа создателю, а вот поди-ка, и создателя можно было выкидывать из любой комнаты)) Чем не админ чата?
Кроме этого, используя такой же баг, можно удалять чужую комнату, назначать модераторов куда угодно, заходить под любым чужим мылом и т д..
А мелкое хулиганство, это как я делаю, когда все уже прикрыли. Создатели начали трястись за свои комнаты, в которых одновременно ококло 40 чел,сайт поддержки и все такое) Отсылаю на мыло письмо, создатель читает, выполняется запрос(уже от его имени) и комната уничтожается, а в это время я ввожу название новой комнаты то же самое, которая была уничтожена, и создатель уже я) Что хачу то и ворочу) Вот такой захват канала.. Ну и другие подобные хулигантсва