HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу отправка ссылки на мейл.ру
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

отправка ссылки на мейл.ру
  #1  
Старый 22.06.2008, 15:53
SpewFire
Banned
Регистрация: 14.03.2007
Сообщений: 82
С нами: 10084646

Репутация: 85
Exclamation отправка ссылки на мейл.ру
При оправке сообщения на мейл.ру
<a href="http://сайт.ru" target="_blank">http://сайт.ru</a>
приходит ссылка при нажатие на которую переходит на
win.mail.ru/cgi-bin/\"http://сайт.ru\" и пишет Данная страница не найдена на нашем сервере. Как составить html код??
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 22.06.2008, 16:10
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами: 10483586

Репутация: 5826


По умолчанию
Не сложно заметить что кавычки экранируються, причем могу поспорить ты отправляешь с какой нидь веб формы (для отправки писем в html коде), расположенной либо на кривом хосте, либо на бесплатном, что в свою очередь сказываеться на том что мейджик_квотс=он и в результате этого кавычки экранируються.

Цитата:
Сообщение от SpewFire  
<a href="http://сайт.ru" target="_blank">http://сайт.ru</a>
win.mail.ru/cgi-bin/\"http://сайт.ru\"
Что бы этого не было:

1. либо не юзай кавычек:

Код:
<a href=http://сайт.ru target=_blank>http://сайт.ru</a>
2. либо залей скрипт отправки на нормальный хост
3. либо вбей линк с адресом в переменную в самом скрипте отправки, а не присваивай её через форму
4. либо отправляй письма руками через телнет - но это уже геморно и не рационально.
Последний раз редактировалось Grey; 22.06.2008 в 16:13..
 

  #3  
Старый 22.06.2008, 16:13
SpewFire
Banned
Регистрация: 14.03.2007
Сообщений: 82
С нами: 10084646

Репутация: 85
По умолчанию
Спс...
 

  #4  
Старый 22.06.2008, 21:03
Lucky1954
Новичок
Регистрация: 27.05.2008
Сообщений: 8
С нами: 9450722

Репутация: 0
По умолчанию
А есть у когонибудь скрипт для анонимной отправки почты, а то с бесплатной нельзя отправлять имена без "@" иначе он их в кашу превращает, волшебник млин.
 

  #5  
Старый 22.06.2008, 21:16
crackmail
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
С нами: 9440374

Репутация: 45
По умолчанию
Grey , подскажи как избавится от предупреждения на меил.ру что типа вы переходите на другйо сайт , не вводите там ваш логин и пас , при нажатии на ссылку...
 

  #6  
Старый 23.06.2008, 15:00
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами: 10483586

Репутация: 5826


По умолчанию
Цитата:
Сообщение от crackmail  
Grey , подскажи как избавится от предупреждения на меил.ру что типа вы переходите на другйо сайт , не вводите там ваш логин и пас , при нажатии на ссылку...
Ну сказать конкретно я не могу, скажу больше в общих чертах. Такое сообщение будет выскакивать при переходе на сторонний ресурс, но не при переходе на ресурс mail.ru. Что это может дать полезного? А то что если найти xss на одном из субдоменов mail.ru, то можно в пиьсме поставить линк на страницу с xss, а xss будет в свою очередь перебрасывать на твой фейковый сайт.

Наверное ты щас подумаешь, что найти xss очень сложно, но нет к примеру не так давно freddi находил не сколько активных xss на различных субдоменах, но их наверное уже прикрыли:

https://forum.antichat.ru/showpost.p...&postcount=161
https://forum.antichat.ru/showpost.p...&postcount=162
https://forum.antichat.ru/showpost.p...&postcount=163
https://forum.antichat.ru/showpost.p...&postcount=164
https://forum.antichat.ru/showpost.p...&postcount=169

Цитата:
Сообщение от crackmail  
А есть у когонибудь скрипт для анонимной отправки почты, а то с бесплатной нельзя отправлять имена без "@" иначе он их в кашу превращает, волшебник млин.
Не совсем понял что ты имел ввиду, но вроде ты имел ввиду про информацию от кого отправленно письмо. Если так то, наверное, ты имел ввиду как отправить письмо что бы в поле от кого отображалось что то вроде 'Вася Пупкин', а не 'vasya@pupkin.ru'. Для такого отображения в скрипте делай так:

$from = 'Вася Пупкин <vasya@pupkin.ru>';

И сам скрипт будет выглядить так:

PHP код:
<?php
$to 'адрес на который отправляем письмо';
$from 'Вася Пупкин <vasya@pupkin.ru>';
$subject 'Тема письма';
$body '<h1>Текст письма с html-ем</h1>'
$header "From: ".$from."\r\nContent-type: text/html";
mail($to$subject$body$header);
?>
Так как в теме пошли вопросы не касающиеся того что было написано в первом посте тему закрываю.
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Полный обзор ICQ клиентов BlackCats Skype, IRC, ICQ, Jabber и другие IM 48 14.12.2008 00:32
Брутфорс Мейл.Ру Rebz Уязвимости Mail-сервис 28 05.02.2006 13:50



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.