Я фигею, форум по уязвимостям веб-интерфейсов, а мы обсуждаем СИ и впаривание троя... Брут ещё хоть каким-то боком можно к теме приписать. Очень радует активность новоиспеченных мудераторов раздела, со всех бы снял модерство, оставил только Майора, реально знающий человек, просто тема видать под его взор ещё не попала, ему простительно.

Поехали дальше. Все забыли про XSS.

Yandex.RU - Internet Explorer
_http://www.yandex.ru/yandsearch?text=gLAnce_was_here&stype="><script>al ert('found_by_gLAnce')</script>
_http://images.yandex.ru/yandsearch?rpt="><script>alert('found_by_gLAnce')</script>&text=xaxa
_http://news.yandex.ru/yandsearch?rpt=nnews2&grhow=clutop&text=sasa&doSea rch="><script>alert('found')</script>

Неужели их так трудно найти??? Ребята, это паблик античата.

Далее идём на страничку http://antichat.ru/sniff/ и прикручиваем сниффер. Тестим на себе. Если всё ОК, то после этого начинаем бомбить человека письмами с этими линками и душещипательными просьбами кликнуть по ним. Если нет - в ПМ к модерам раздела за помощью, не надо создавать тем вида "Почему не приходят куки". Если метод прокатил - поздравляю.

Этот вариант, что называется, от безысходности.

Если есть голова и время, то смело могу сказать, что на яндексе есть активная XSS прямо в теле письма, ищите =) Тот кто ищет и верит... Это, конечно, вариант "Люкс" =) И это уже мой приват для античата =) + мультибраузерная.

Напоследок, могу также уверенно заявить, что на сегодня есть на античате люди, которые могут реально предоставить пароль от желаемого ящика, только цвет ника у этих людей точно не белый. Советую быть осторожным при выборе исполнителя и выбирать тех, кто уже себя зарекомендовал на античате. Опять-таки, не факт, что они это делают для кого попало.

Вроде исчерпывающе.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!