14.05.2012, 23:48
|
Новичок на форуме
|
|
Регистрация: 19.02.2008
Сообщений: 9,177
|
|
Сообщение от vagabunt
|
Ребятааа)))) давайте подумаем какой скрипт шлют взломщики чтобы он сработал в теле письма
|
А это не ответ?
|
|
14.05.2012, 23:50
|
|
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
vagabunt,
Тебе надо - ты и думай.
Те кто считает это аморальным - не будут тебе помогать.
Те, у кого более лояльная мораль к данному действию - не будут помогать тебе бесплатно.
Ответ на твой вопрос(для актуальных уязвимостей) - стоит тысячи долларов на черном рынке, надо полагать.
Не думаю, что кто-то стал бы публиковать такие вещи на публичном форуме по просьбе первого встречного
|
|
14.05.2012, 23:50
|
Интересующийся
|
|
Регистрация: 14.05.2012
Сообщений: 15
|
|
нет .. Это если даже просто в ХТМЛ сохранить и открыть ничего не происходит, а там когда письмо открываешь тебя редериктит обратно в папку входящие и через 30 сек всплывает форма фишинговая логина и пароля
|
|
14.05.2012, 23:51
|
Интересующийся
|
|
Регистрация: 14.05.2012
Сообщений: 15
|
|
Сообщение от Gvozd
|
vagabunt,
Тебе надо - ты и думай.
Те кто считает это аморальным - не будут тебе помогать.
Те, у кого более лояльная мораль к данному действию - не будут помогать тебе бесплатно.
Ответ на твой вопрос(для актуальных уязвимостей) - стоит тысячи долларов на черном рынке, надо полагать.
Не думаю, что кто-то стал бы публиковать такие вещи на публичном форуме по просьбе первого встречного
|
Дык я готов заплатить)) не 1000 долларов)) стоят) а активка стоит 200 баксов.
Но дело в том что у меня есть пример на почте просто надо вытащить оттуда скрипт, у меня не получается
|
|
15.05.2012, 01:10
|
|
Новичок
|
|
Регистрация: 05.09.2010
Сообщений: 2,298
|
|
Сообщение от AndrewSumin
|
Я против неподтвержденных фактов.
|
Каких фактов? Тех, что мейл ру был год назад самым трешовым сервисом из тех, что можно себе вообразить? Сейчас, если они и исправляются, мне даже заходить туда тошно.
Да что там исправляются? Не отрезать лишние атрибуты у тега img — ну это верх несостоятельности разработчиков и тимлидеров, которые обязаны следить за такими вещами. И это в 2012 году, когда целые поколения выросли, имея доступ к интернету, и это когда майл.ру существует уже много лет. Это вам не тестовая версия нового веб сервиса, это сервис, которым уже пользуется много человек, много лет.
|
|
15.05.2012, 04:38
|
что-то знаю
|
|
Регистрация: 24.05.2009
Сообщений: 5,176
|
|
Сообщение от FINoM
|
Да что там исправляются? Не отрезать лишние атрибуты у тега img — ну это верх несостоятельности разработчиков и тимлидеров, которые обязаны следить за такими вещами. И это в 2012 году, когда целые поколения выросли, имея доступ к интернету, и это когда майл.ру существует уже много лет. Это вам не тестовая версия нового веб сервиса, это сервис, которым уже пользуется много человек, много лет.
|
Согласен, mail.ru это разводчик спама.. Я им одно время попользовался, и был сильно разочарован тем что из 100 писем 2 актуальных, остальное спам... Знаете но с таким почтавиком далеко не уедешь.
Да и по сей день спама там валом, у меня есть почта на нем и сейчас, но я ее обычно использую для регистрации на разных сервисах/форумах.. А когда захожу подтвердить очередную регистрацию, вижу сотню писем в папке входящие которые ну никак не имеют ко мне никакого отношения.
|
|
15.05.2012, 08:48
|
Интересующийся
|
|
Регистрация: 14.05.2012
Сообщений: 14
|
|
Сообщение от FINoM
|
Каких фактов? Не отрезать лишние атрибуты у тега img — ну это верх несостоятельности разработчиков и тимлидеров
|
Если все так просто, то пришлите мне письмо, в котором есть такой аттрибут.
И не надо думать что все кроме Mail.Ru боги
https://www.google.ru/#hl=en&gs_nf=1...w=1440&bih=779
Сообщение от devote
|
Да и по сей день спама там валом, у меня есть почта на нем и сейчас, но я ее обычно использую для регистрации на разных сервисах/форумах..
|
Именно это и может повлечь за собой поток нежелательных писем. Если есть жалобы на спам, приведите факты. Если это действительно спам то мы улучшим антиспам фильтры если нет, то какова цель таких утверждений?
Еще раз повторю, мой емайл легко находится поисковимком, котрый, я уверен очень популярен на этом форуме, да и не только на этом.
https://www.google.ru/#hl=en&safe=of...w=1440&bih=779
В моем ящике спамфильтр работает отлично.
|
|
15.05.2012, 18:41
|
что-то знаю
|
|
Регистрация: 24.05.2009
Сообщений: 5,176
|
|
Сообщение от AndrewSumin
|
Именно это и может повлечь за собой поток нежелательных писем.
|
то-есть вы мне прикажите нигде не регистрироваться? Уж поверьте мою почту на гугле знают многие и она по крайней мере в отличии от майловской почты публична, я разработчик и моя почта гуляет по инету, но спама что-то я не вижу у гугла, он есть конечно-же но там где ей положено быть, в папке спама.
Сообщение от AndrewSumin
|
Если есть жалобы на спам, приведите факты. Если это действительно спам то мы улучшим антиспам фильтры если нет, то какова цель таких утверждений?
|
А зачем? ради кого или чего? Я пользуюсь тем что мне по душе, зачем мне еще тратить время на то что бы отправлять вам жалобы письма со спамом и т.д. Это ваша работа вы и мучайтесь с ней, не помню что бы гугл просил заниматься тем что вы просите. И цели тут нет, это всего лишь опыт использования вашего сервиса, причем негативный опыт.
Сообщение от AndrewSumin
|
Еще раз повторю, мой емайл легко находится поисковимком, котрый, я уверен очень популярен на этом форуме, да и не только на этом.
|
И что? Мой емайл тоже легко находится, тока к чему это? мол типо о вашей почте все знают и не спамят? Я рад за вас, но я не планирую использовать mail.ru для работы какой бы вы там антиспам не воткнули.
|
|
15.05.2012, 18:45
|
Интересующийся
|
|
Регистрация: 14.05.2012
Сообщений: 14
|
|
Еще раз. Вы утверждате Mail.Ru не фильтрует спам. Это утверждение, его надо либо подтвердить фактами либо не делать утверждений которые не можете подтвердить.
|
|
15.05.2012, 19:16
|
|
Новичок
|
|
Регистрация: 05.09.2010
Сообщений: 2,298
|
|
Решил чисто из интереса проверить свой ящик. Пароль был успешно забыт, пришлось пройти восстановление. Не буду обращать внимания на то, что после первой попытки ввода пароля появилась капча (нормальные сервисы её показывают со второго или третьего раза), но понравилось следующее.
Ввел я новый пароль, выскочил алерт (не модальное окно с дизайном, а обычный алерт, который используют для тестирования, исключая бюджетные проекты, у владельцев которых просто нет денег на модальные окошки), сообщающий о том, что пароль не может состоять только из цифр. Где надпись, предупреждающая об этом? Может быть я сидел, придумывал сложный пароль, а тут на тебе. Затем, я ввел цифробуквенный пароль. К моему удивлению, выскачил еще один алерт, сообщающий (вы не поверите) «некорректный пароль». Очень исчерпывающе, спасибо.
Только подумав секунд десять, я понял, что парсер не хочет принимать кирилицу. Что за бред? Вы можете сказать, что это мелочи, но на мелочах и держится любой, уважающий себя сервис. (Если в кафе мне вовремя не меняют пепельницу, я туда больше не приду. А зачем, если официантам наплевать на свои обязанности и если по близости есть другое кафе?)
И это всего несколько минут, которые я уделил мейл.ру. Уверен, что посидев немного дольше, я бы нашел еще более глупые недоработки.
А спама во входящих действительно не было (точнее, папка с входящими была пуста), я даже на какой-то момент удивился, сдержав фразу «пацаны — ваще ребята». Но затем я вспомнил, что все письма, которые идут на мой ящик, перенаправляются на гмыло. Открыв папку со спамом, я убедился, что преждевременное удивление было напрасным.
(см. письма с желтой меткой)
Да, вполне возможно, что некоторые письма пришли из-за того, что я на них подписался. Но часть, безусловно, — обычный спам, который с легкостью прошел мейлрушечный фильтр, но не справился с фильтром гмыла.
|
|
|
|