DELETE

Самые сложные: Gmail и Яндекс

Важно не на каком серваке а где (если ты про XSS). Так если найдеш в теле письма- будет все равно на каком серваке находиться мыло, года полтора назад я находил в теле письма майла, но добить так и несмог (вернее закинул), так что хочеш серьезных результатов- ищи в теле письма









Поиск хсс стал как хоби везде ищу )) вот тока так и не могу понять как искать хсс в теле письма :( вообще это понятие не понятно мне .
Понятие в теле письма- т е вставляеш код в страницу- отправляеш и при получении жертвой письма и открытия его- срабатывает алерт, я когда то мог добиться только того что в ммайловском письме при написании скрипта и при переходе в расширенный формат- срабатывал алерт но само письмо недоходило ( фильтры резали его) почитай здесь (http://ha.ckers.org/xss.html) какие методы например использовались, поэксперементируй с цветом и т д ( не обязательно действовать влоб и вставлять везде <script>alert("XSS")</script>)