Реально ли создать письмо, которое в последствии после, его прочьтения будет самоликвидировано? Имеется ввиду сам текст песьма ! Можно конечно попробовать сделать картинку вписываюуюся как белый лист с текстом, выложить её на какой-нибуть хост в картинке текст нужный нам, а на в письме путь к этой картинке..... Можно вложить файл в письмо, в файле будет программа для самоликвидации этого письма, но это не то т.к. на сервере останеться всё равно письмо..... Может быть кто -знает , сможет что-либо предложить? Варианты только пока приходят в голову хранить содержимое письма на других серверах....Больше ничего не приходил в голову!
можно зделать это с помошью Xss, но не на всех сервисах это получиться а чем идея с картинкой не подходит ?
В видео Слайдера по Майлу и Яхе письмо именно самоликвидировалось. Я сам офигел, когда просмотрел ролик второй раз.
Подождите народ, а если написать снифера , засунуть его в картинку, в письмо поместить 2 картинки, одну снифера, другую картинку содержащую текст песьма .... т.е. что-то типо файла *.jpg содержащего текст песьма! Снифер сработает когда чел прочьтёт письмо, на это уйдет время на прочьтение и срабатывание снифера, обработчик снифера, которые лежит на хосте моём переписать так , что когда с определенного IP среагирует снифер , нужно сделать так чтобы с этого же хоста файл удалился, или переименовался, или что - либо другое! Вопрос только как так снифера переписать? Но я думаю так реально... Хотя сложно
Удалить письмо с сервера навсегда можно. Конечно при небольших условиях. Тут есть одно правило, если может удалить письмо пользователь, то почему не может удалить его хакер, выдающий себя за пользователя? Короче говоря на всех серверах где есть функция удаления письма и есть XSS уязвимость в теле письма, удаление не вызывает проблем. Необходимо только чтоб XSS сработала в нужной нам среде, то есть внутри браузера с необходимым набором функциональности (к примеру, требуется поддержка javascript и включенное отображение картинок). Главное что бы не было дополнительных защит от автоматического удаления, к примеру, запрос на введение текста с картинки значительно затруднит процесс, зачастую отбивая желание продолжать у хакера =) Ну или запрос на дополнительный ввод пароля, тоже здорово обломает. К счастью/сожалению очень немногие сервисы снабжают дополнительными механизмами защиты свои аккаунты. Если ты в XSS прописываешь alert(); то он выполнится... Выполнится любой произвольный код написанный тобой. Так что мешает написать скрипт, который полностью симитирует действия пользователя??? Средства JavaScript дают тебе все возможности для этого + не помогут никакие привязки к IP и refferer. Вот собственно и ответ. Всё выше описанное касается не только удаления, но и таких вещей, как смена личной информации пользователя, смена контрольного вопроса, дополнительного ящика, параметров пересылки, на некоторых сервисах даже есть возможность удаления аккаунта и прямой смены действующего пароля. Вот так вот. Что касается ряда альтернативных методов описанных выше, к сожалению, ни один из них физически само письмо со всеми его атрибутами не удалит, изменения возможны только в видимом содержании. Тема я считаю исчерпана.
DrongaТ.е. Жаба скриптом заалетрить содержимое письма, а через ХSS Управлять уже самым письмом и всеми возможными уязвимостями серверов почтовых? Тоды усё ясно, значит всё же можно
Я не совсем понял что такое заалертить.. Но при помощи JavaScript можно симитировать действия пользователя, которые для сервера будут выглядеть как выполняемые пользователем. Через XSS нельзя управлять письмом, можно выполнить произвольный код через письмо, а вот код уже может что-то сделать с письмом... В твоем случае удалить.
DrongaЗаалертить -это в Жаба скрипте есть команда alert(ТЕКСТ СООБЩЕНИЯ,ПИСЬМО СОДЕРЖИМОЕ ЕГО) т.е. чтобы выводился весь текст, а дальше уже сообщение чтобы закрылось ,или же пользователь его сам закрыл- это не важно, если он бот, он не залезет к код, а уже ХSS да запустит код , или действие которые удалит письмо, но это уже под каждый почтовик свою нужно делать в чем и геморойй
