Comments 17
Если по-хорошему, то пишете в поддержку чудо-почты о найденной уязвимости. Если какое-то время дыру не прикроют, то публикуете уязвимость в открытом источнике.
+4
Ок, так и поступлю. Но думаю в этом блоге пока что можно оставить?
0
а хабр это не открытый источник? (:
+1
Открытый. И что?
+1
Это закрытый блог, но я и спрашиваю, можно ли тут на время решения проблемы(по заявлению мэйл.рушников — 5 дней)
0
Про эту уязвимость уже писали и на хабре и разработчикам — реакции 0
+4
Переходите на Google Mail
0
var tag1 = «s4487.odnokla»; var tag2 = «ssniki.ant»; var email1 = «iod»; var email2 = ".ru";
location.href = tag1 + tag2 + email1 + email
Как бы не совсем odnoklassniki.ru получается
+2
А где моя фраза про то, что к этому имеют отношения одноклассники?
0
Хотя я понял, о чем вы говорите. Метка odnoklassniki.ru использовалась для того, что бы обозначить что письмо было завуалировано под сообщение одноклассников
0
решил попробовать открыть письмо через веб-интерфейс… Меня перекинуло на сайт Одноклассников
0
Sign up to leave a comment.
XSS в mail.ru?