А нового ничего не копали? Если есть эксперты в этом деле... Можно было бы объединить усилия и в несколько рук разгрести еще чего...
хехе ну для начала объявляется типа конкурс на нахождение Xss в письмах) Интересно, найдет кто-нибудь? Мне кажется решаемый вопрос-то в принципе)
я имел ввиду "типа конкурса", внутри раздела емэйл и в рамках обсуждения рамблера) приза наверна никакого, кроме признания среди вас, специалистов Кстати на мэйл.ру не совсем актуально. Раз уж тема о чтении чужих писем, то на мэйле скрипт не нужн для организации пересылки, там все через простой запрос делается. А вот на рамблере нужен, и тем интереснее, что там все шито-крыто, защищено от XSS, поэтому повторяюсь: все ищем на рамблере способ запустить JavaScript внутри письма)
Нормальный человек нашедший уязвимость java не будет кидать е сюда. Какой нить идиот сделат видео и кинет его сюдам ламерам в тот же дегь ету дыру приктоют.
Такие уязвимости либо испоьзуют в своих целях либо продают за деньги. Но никак не кидают на этот форум,где 98 % сидит ламеров, которые ничего кроме как подставить по аналогии не могут.
На скока я знаю простой запрос для прописки фильтра уже не работает на майле больше месяца. Если знаешь, как правильно выглядит этот запрос, плиз запости здесь.
угу я уже тут столько прочла, что мне сниться этот форум начал. И сделала один большой вывод... ничего у меня самой не получиться... потому как я ничего не умею, а извесные шаблоны уже не работают, вот сижу и гадаю что бы придумать...
Сницца - это хорошо. =)) Да рановато пока новичком вникать в суть Xss, если они не знают что это такое! Всё просто - без знаний ничего не будет. Поройтесь в поисковике, узнайте больше про Xss, если вам это интересно, конечно..
