А вот Я хотел спросить у вас. Пробовал ли кто-нибудь этот чат на уязвимости? Если да, то опишите их пожалуйста.
Z4masko помнится, было такое. Для входа в чат использовалась такая строка </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> http://swa.mail.ru/cgi-bin/auth?page=http://chat.mail.ru/start.html&FailPage=http://chat.mail.ru/index.html&Login=mylo&Domain=list.ru&Password=XXX&nick=NICK&channel=Тема [/QUOTE]<span id='postcolor'> Так вот, если вместо NICK подставить %9(вроде как табуляция, но не %09 не помню точно), то у всех отрубался правый фрейм со списком посетителей, а если использовать какой-нибудь ник+%9, тогда тебя нельзя было поставить в игнор или выкинуть. Ещё помнится не только этот символ давал такие возможности. Так что если перебрать все символы ASCII то может быть что-нибудь найдешь
Да, и еще представляется, где-то у них может быть уязвимость во встроенном в чат МРА(мэйл.ру агент), потому что на форуме жаловались мол косяки какие-то происходят.. но это я уже не утверждаю
