Приз - 10WMZ тому, кто первый решит такую задачу:
Придумайте письмо, при открытии которого через ВЭБ
интерфейс юзера автоматически отправит на заданный урл.
Письмо должно быть вида:
<HTML>
..........
</html>

К сведению:
При создании письма через ВЭБ в режиме
"Простой текст" вписываем <BODY ONLOAD=alert('XSS')>
затем нажимаем на "Расширенный формат" - и выскакивает алерт.
Вывод - дырки есть :)
Решения писать в ПМ

просьба проверять решение на практике перед тем, как присылать ;)

затем нажимаем на "Расширенный формат" - и выскакивает алерт.
http://img242.imageshack.us/img242/7615/maaain0.th.jpg (http://img242.imageshack.us/my.php?image=maaain0.jpg)

а можно скрин? либо у меня лыжи не едут, либо там нету твоего "расширенного формата"..

либо там нету твоего "расширенного формата"..
Оно работает тока в Ie

Кстати при долбаном "расширенном формате" XSS работает, но при отправке сработает фильтр...
Например <input type=button onclck='alert()'>
Преобразуеца как <input type=button filtered-onclck='alert()'>
<script> => <xscript>
<body onload=> Помойму выще срезает... Не проверял

самый первый фильтр ругается даже на пустые <script></script> во многих его проявлениях...

и еще: фильтр " заменяет на \"
но вот если кодировать, то пропускает :)
но другая проблема: обойти фильтр можно кодированием, но потом почему-то всё, что было закодировано не идет на исполнение.
Кажется, что почтовик сначала "пережевывает" ХТМЛ, а потом заново собирает страницу письма через ПХП....

вот раньше лафа была :)))

А потом ты проспамишь массово, и пустишь всех пользователей, например на связку...и это за 10 вмз? Ты букву "k" не пропустил?

короче, решение кто-нибудь нашел? или хотябы близок к нему?

дурачек =) чтоб для тебя xss искали?