ну если не знаешь я тебя не прошу искать, я поковыряюсь сам. и про програмку я ничего плохого ни говорил ну бывает что человеку из 1000 почт надо найти уязвимую тогда на помощь приходит автоматика только зарегистрироваться везде надо в ручную.
У разработчиков новые методы защиты теперь, начитались форума на античате имхо) LittleLamer просек одну фишку для яндекса http://www.forum.antichat.ru/showthread.php?t=6536. Она работает и на мэйл.ру Если закодировать javascript в десятичный код, то потом просматривая HTML видно что почтовый фильтр конвертирует его обратно и "портит": xjavascript. А если дважды зашифровать, то фильтр раскодирует один раз и оставит в виде который понятен браузеру
сичас попробую. я вот думаю про реферер ты не пробовал как нибудь технично сделать запрос чтобы в одной строке было что то типо http://hueta.ru/index.html%od%oaReferer: что то в смысле чтоб загнать реферер в запрос а второй реферер что добавит ИЕ ничего не будет значить ибо былобы как и x-forwarded-for - ПХП просто находит первый а на второй ни обращает внимания. я сам ни пробовал и не знаю, но ты выскажи мнение.
не получится потому что там переменные среды окружения все-таки так называемые. Некоторые назвали бы твои слова ламерским бредом, но все же при стечении некоторых обстоятельств имхо такое возможно
это был вопрос. и он был про ту же тему как и %0d%0a инекции. тогда я сам попробую. а до того как какой нибудь лох меня назовет мне дела нету ибо мне в прикол ламерить. с майл ру спасибо за конкретный совет все работает только не думаю что это надолго. PinkPanther спасибо за корекции - самому теперь в прикол читать.
да и я однажды создавал тут такую тему и спрашивал про тот вид атак но увы никто не ответил)))потом сам прочитал...кстати интересная атака..нашел однажды уязвимый скрипт но ничего не смог сделать т.к. не знал как можно максимально использовать эту багу!
