ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а как ты думаеш? ето и есть уже защита mail.ru
толк разришать уязвимость им нет.

шифруй
правда может быть все шифровки они пропалили на маиле

Кто то может ответить навернека что конкретно и ка нужно сделать, и не флудить!
ЗЫ:
2 diznt
ссылка на сниффер закодирована!

они javaScript блокируют!

На mail.ru ничего не сделаеш. Там защита и ее х*й обойдеш. Или мирись с этой табличкой или отправляй на другое мыло

эту защиту несколько дней назад только поставили, до этого все отправлялось, только тогда все в новом окне открывалось. если раньше как то обходили то и сейчас можно, вопрос времени.

есть у меня система одна но она вроде куки не ворует но на лог рефер выводит, + все происходит когда жертва открывает письмо мб кому пригодится,
(только репу не понижать если х%р%ю напишу хD)

+пишем письмо в "обычном режиме" жмем расширенный, отправляем письмо в черновик, пишим кому, пишим тему, отправляем.

самое интересное что этот хтмл код не фильтруется, в итоге жертве приходит письмо с картинкой, в моем случае это был ганибал (100x100) как вы поняли, жертва видит картинку и лог у нас уже на сниффе, почему нужна картинка?

ибо если мы пошлем только картинку от снифа то чаще всего ее не видно а видно рамку изображения, что есстественно напугает "дичь", а так все красиво все рульно, можете еще оформить для красоты )

Ворует ли куки?

Нет, но можно попытатся замутить ченить.

а джава причем? если даже хреф ссылки иногда блокирует

у меня опера, мозила, ие )

не фильтрует, потому что там нет джавы!!!
ЗЫ: у тя опера?

Что-то все жгут в данном топике. Всё просто - нет активной xss, знач не видать вам яваскрипта и не видать куков. Такой код мог не блочиться только наверное в первый месяц появления mail.ru, он примитивный и сейчас каждый почтовик его будет блочить. Не знаю как раньше вообще такой код мог проходить фильтр.