хехе
ну для начала объявляется типа конкурс на нахождение Xss в письмах) Интересно, найдет кто-нибудь? Мне кажется решаемый вопрос-то в принципе)

Всем привет!
конкурс? А какой приз?
Я нашел рабочий XSS на mail.ru в атрибуте image src=

я имел ввиду "типа конкурса", внутри раздела емэйл и в рамках обсуждения рамблера)
приза наверна никакого, кроме признания среди вас, специалистов
Кстати на мэйл.ру не совсем актуально. Раз уж тема о чтении чужих писем, то на мэйле скрипт не нужн для организации пересылки, там все через простой запрос делается. А вот на рамблере нужен, и тем интереснее, что там все шито-крыто, защищено от XSS, поэтому повторяюсь:
все ищем на рамблере способ запустить JavaScript внутри письма)

Нормальный человек нашедший уязвимость java не будет кидать е сюда.
Какой нить идиот сделат видео и кинет его сюдам ламерам в тот же дегь ету дыру приктоют.

Такие уязвимости либо испоьзуют в своих целях либо продают за деньги.
Но никак не кидают на этот форум,где 98 % сидит ламеров, которые ничего кроме как подставить по аналогии не могут.

На скока я знаю простой запрос для прописки фильтра уже не работает на майле больше месяца. Если знаешь, как правильно выглядит этот запрос, плиз запости здесь.

нынче система проверяет REFERER

надо писать скрипт который отправляет заголовок

Я только не понял есть всетаки Xss или нет?
И кто возьмется написать скрапт?