Цитата:

Сообщение от gral

у меня не получилось...............
может тоже уже не рабочий?

А как ты его пробывал? Чтоб получилось, нада этот код кидать на хостинг а не на мыло слать, так как онклик на meil.ru фильтруется!
В случае если есть активка то єтот код будет работать и в теле письма!

письмом отправлял через:
http://hacking.hut2.ru/mail.ru.php?mail=1

от support@corp.m=?Windows-1251?Q?=e0=?=il.ru

Цитата:

Сообщение от gral

письмом отправлял через:
http://hacking.hut2.ru/mail.ru.php?mail=1

от support@corp.m=?Windows-1251?Q?=e0=?=il.ru

Я же написал, в теле єтот код будет работать только совмесно с активной xss!
Если активки нет, тогда вставляешь код в нотепад, сохраняешь как html, заливаешь на хостинг, и какимто образом заманиваешь жертву на залитую страницу, после єтого предупреждение отключится!
Можно использовать редирект на єту страницу(но редирект тоже не безплатный, поэтому сразу можешь обход купить)

Что касается автора этой темы: штука прикольная но както трудновата в юзабилити, ни туда ни сюда, ни так ни сяк!

Цитата:

Сообщение от rox@hak

Я же написал, в теле єтот код будет работать только совмесно с активной xss!
Если активки нет, тогда вставляешь код в нотепад, сохраняешь как html, заливаешь на хостинг, и какимто образом заманиваешь жертву на залитую страницу, после єтого предупреждение отключится!
Можно использовать редирект на єту страницу(но редирект тоже не безплатный, поэтому сразу можешь обход купить)

Что касается автора этой темы: штука прикольная но както трудновата в юзабилити, ни туда ни сюда, ни так ни сяк!

Ее можно юзать как обход, просто надо чуток до ума довести.

Еще одна CSRF на Mail.Ru. Она отключает окно предупреждения о переходе на сторонние сайты.

Вот собственно сам код.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

зачем жертву заманивать на свой хост если окно предупреждения убирается вот этой строчкой
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

вот пример
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

правда маил не даст передать данные из формы в теле письма но предупреждения не будет при переходе на другой сайт.

Цитата:

Сообщение от megadeth

зачем жертву заманивать на свой хост если окно предупреждения убирается вот этой строчкой
*** скрытый текст ***
вот пример
*** скрытый текст ***
правда маил не даст передать данные из формы в теле письма но предупреждения не будет при переходе на другой сайт.

не прокатит в теле письма,но можно этим способом заманить на фейк с секретным вопросом....но опять же ,для того чтобы жертва повелась ,нужен способ отправки от админа с иконкой,блин пока найдешь все способы этот просто к тому времени приикроют..

iGloomy, отличный способ!
rox@hak, залила html файл на хостинг, спасибо за совет.
Есть 2 проблемы:
1) предупреждение отключается, если заходить с Мозиллы или Оперы. Если с IE7, то при включенном антивирусе (Авира) антивирь не пропускает переход на страницу с кодом вообще. Если антивирь отключить, переход происходит, но предупреждение потом и дальше вылезает.
2) создаю второй файл, где ставлю везде вместо значения 1 - ноль. Перехожу на страницу - предупреждение как исчезло, так больше и не появляется. Вернуть как-то можно его?

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Эта уловка перестала работать Есть альтернативы?