Спасибо NeMiNeM за тестовые логин/пароль, надеюсь автор темы не забудет повысить ему репутацию.
Теперь по делу.
На исследования ушло ровным счетом 7 минут. Диагноз:
Фильтр чем-то напоминает тот, что чтоит на mail.ru (ранние версии). Пропускает закодированное javascript в левых тегах. Обходящая конструкция очень стандартна. Вот рабочий пример:
Код:
<img src=javascript:alert('ANTICHAT.RU');>
(javascript в ASCII)
В общем, полноценная активная xss в теле письма найдена.
Половина дела есть. Теперь смотрим что используется для авторизации. Сервер дал мне куки. В настройках я увидел отключенную опцию на запрет паралельных сессий, то есть на IP сервер по умолчанию не смотрит.
В дополнение ко всему мною были отмечены следущие особенности:
В настройках, в некоторых интересных местах не запрашивается пароль на сохранение изменений. Выводы делайте сами. На страничке Личная информация для
antichat@ukr.net секретный вопрос и ответ на него не закрыты звездочками (!), то есть ящик элементарно "угоняется".
В общем, простор для творчества очень широкий.
Я бы тебе всё с удовольствием расписал от и до, но к сожалению в инете у меня осталось времени 8 минут. И те я трачу на тебя..
Кстати, приведенный тобой код, тоже по идее должен работать (если только embed не фильтруется).
Актуально под IE6 и Opera 8.51 (Другие не пробовал)