Не знаю как щас но недели 3-4 назад я это легко обходил, срабатывает он на многое к примеру:
Код:
логин, пароль, login, password
Такое часто пишется если хочешь подсунуть форму в которую сразу нужно ввести пасс (типа "повторная авторизация" и т.д.).
Не знаю как щас но вообще обходится очень просто:
Раньше в слове "пароль" достаточно было поменять пару букв на английские ("а" и "о"). Но это уже прикрыли.
Более разумно писать не пароль, а п<font>ар</font>оль визуально при чтение письма изменений видно не будет, а их фильтр такую комбинацию пропустит (предполагается что письмо отправляется в html формате, про то как это сделать юзай поиск - писалось и не раз).
А <input type=text name=password> меняй на <input type=text name=kiss> ну вообщем что нидь безпалевное.
Код:
такая реакция только на слово пароль
как наипатЬ? вот так п<любой тег>ароль
password, логин т.д. тоже палятся
P.S. сори не заметил что crackmail уже дал аналогичный ответ.
======================================
Пришло по личке, решил ответить в этой теме, т.к. это частый вопрос.
Сообщение от
crackmail
дароф чувак , слух не подскажеш как обойти предупреждение меил ру о том что вы переходите на другой сайт и типа не вводите там своим пароли и логины?
а то все способы которые я знал перекрыли нах
Вообще на мой взгляд единственный разумный способ это использовать xss и уже с помощью xss перекидывать на свой фейк.
Схема такая:
Берёшь xss на каком нидь ресурсе mail.ru (субдомене) (пре попытки перейти на ресур mail.ru сообщения быть не должно), формируешь скрипт таким образом что бы он перебрасывал на твой ресур.
И в письме, которое ты отправляешь жерте указывай линк на эту xss (активную или пассивную - не имеет значения).
XSS на почтовых серсисах выкладывают в теме:
https://forum.antichat.ru/threadnav21437-200-10.html
К примеру вот на mail.ru:
https://forum.antichat.ru/showpost.p...postcount=1999