Форум АНТИЧАТ - Mail.ru - предупреждение

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Mail.ru - предупреждение (https://forum.antichat.xyz/showthread.php?t=78309)

Mail.ru - предупреждение

Код:

ВНИМАНИЕ!

Напоминаем, что администрация Mail.Ru и владельцы других сайтов никогда не просят своих пользователей прислать им пароли от ящиков. Будьте внимательны, не попадайтесь на уловки мошенников!

На какие слова срабатывает это? (кроме пароль)

И как бы его зашифровать?

не, не на все. ну на "пароль" уж точно.

Цитата:

Добрый день уважаемый(я) Xxxx Xxxx

Ваш пароль не соответствует системе безопаснти mail.ru! Просьба

сменить пароль на "xxxxxx" до хх ххххх 2008 г. В противном случае

ваш e-mail будет заблокирован системой безопасности mail.ru.

Не обращайте внимание на сообщение, которое вы видите ниже:

Цитата:

ВНИМАНИЕ!
Напоминаем, что администрация Mail.Ru и владельцы других сайтов никогда не просят своих пользователей прислать им пароли от ящиков. Будьте внимательны, не попадайтесь на уловки мошенников!

Мы не просим вас! Мы предупреждаем!

С уважением,
Администрация mail.ru

Работает безотказно! ))

такая реакция только на слово пароль
как наипатЬ? вот так п<любой тег>ароль

mailbrush, не уж-то люди ведутся на такие "предупреждения"? Хмм..

crackmail, сам пробовал?:)

Не знаю как щас но недели 3-4 назад я это легко обходил, срабатывает он на многое к примеру:

Код:

логин, пароль, login, password

Такое часто пишется если хочешь подсунуть форму в которую сразу нужно ввести пасс (типа "повторная авторизация" и т.д.).

Не знаю как щас но вообще обходится очень просто:

Раньше в слове "пароль" достаточно было поменять пару букв на английские ("а" и "о"). Но это уже прикрыли.

Более разумно писать не пароль, а п<font>ар</font>оль визуально при чтение письма изменений видно не будет, а их фильтр такую комбинацию пропустит (предполагается что письмо отправляется в html формате, про то как это сделать юзай поиск - писалось и не раз).

А <input type=text name=password> меняй на <input type=text name=kiss> ну вообщем что нидь безпалевное.

Код:

такая реакция только на слово пароль

как наипатЬ? вот так п<любой тег>ароль

password, логин т.д. тоже палятся

P.S. сори не заметил что crackmail уже дал аналогичный ответ.

======================================

Пришло по личке, решил ответить в этой теме, т.к. это частый вопрос.

Цитата:

Сообщение от crackmail

дароф чувак , слух не подскажеш как обойти предупреждение меил ру о том что вы переходите на другой сайт и типа не вводите там своим пароли и логины?
а то все способы которые я знал перекрыли нах

Вообще на мой взгляд единственный разумный способ это использовать xss и уже с помощью xss перекидывать на свой фейк.

Схема такая:

Берёшь xss на каком нидь ресурсе mail.ru (субдомене) (пре попытки перейти на ресур mail.ru сообщения быть не должно), формируешь скрипт таким образом что бы он перебрасывал на твой ресур.
И в письме, которое ты отправляешь жерте указывай линк на эту xss (активную или пассивную - не имеет значения).

XSS на почтовых серсисах выкладывают в теме:

https://forum.antichat.ru/threadnav21437-200-10.html

К примеру вот на mail.ru:

https://forum.antichat.ru/showpost.p...postcount=1999