Code: ВНИМАНИЕ! Напоминаем, что администрация Mail.Ru и владельцы других сайтов никогда не просят своих пользователей прислать им пароли от ящиков. Будьте внимательны, не попадайтесь на уловки мошенников! На какие слова срабатывает это? (кроме пароль) И как бы его зашифровать?
Не знаю как щас но недели 3-4 назад я это легко обходил, срабатывает он на многое к примеру: Code: логин, пароль, login, password Такое часто пишется если хочешь подсунуть форму в которую сразу нужно ввести пасс (типа "повторная авторизация" и т.д.). Не знаю как щас но вообще обходится очень просто: Раньше в слове "пароль" достаточно было поменять пару букв на английские ("а" и "о"). Но это уже прикрыли. Более разумно писать не пароль, а п<font>ар</font>оль визуально при чтение письма изменений видно не будет, а их фильтр такую комбинацию пропустит (предполагается что письмо отправляется в html формате, про то как это сделать юзай поиск - писалось и не раз). А <input type=text name=password> меняй на <input type=text name=kiss> ну вообщем что нидь безпалевное. Code: такая реакция только на слово пароль как наипатЬ? вот так п<любой тег>ароль password, логин т.д. тоже палятся P.S. сори не заметил что crackmail уже дал аналогичный ответ. ====================================== Пришло по личке, решил ответить в этой теме, т.к. это частый вопрос. Вообще на мой взгляд единственный разумный способ это использовать xss и уже с помощью xss перекидывать на свой фейк. Схема такая: Берёшь xss на каком нидь ресурсе mail.ru (субдомене) (пре попытки перейти на ресур mail.ru сообщения быть не должно), формируешь скрипт таким образом что бы он перебрасывал на твой ресур. И в письме, которое ты отправляешь жерте указывай линк на эту xss (активную или пассивную - не имеет значения). XSS на почтовых серсисах выкладывают в теме: https://forum.antichat.ru/threadnav21437-200-10.html К примеру вот на mail.ru: https://forum.antichat.ru/showpost.php?p=782540&postcount=1999
