begood Posted September 3, 2010 Report Posted September 3, 2010 (edited) Puteti accesa toate mailurile din lista de cunoscuti a unui cont yahoo, automat, fara captcha.http://address.mail.yahoo.com/?_src=&VPC=tools_exportPuteti parsa pagina => extrageti mailurile in cateva secunde. Se poate face vierme xss avand pagina aceea ? Sa zicem ca este trimisa de vierme la un server care extrage mailurile si le trimite inapoi pentru a se raspandi. Edited September 3, 2010 by begood Quote
wpanda Posted September 3, 2010 Report Posted September 3, 2010 cum sa nu iti ceara captcha? Ia verifica si ai sa vezi ca o sa ceara Quote
begood Posted September 3, 2010 Author Report Posted September 3, 2010 (edited) pardon, se pare ca nu e linkul corect.mergeti la print => display for printing.la print nu cere captcha.pe scurt : daca ai xss poti automatiza procesul de extractie a adreselor mail din lista de contacte. => faci o lista mare si frumoasa de adrese mail active.LE : presupun ca in 2-3 zile xss-ul va fi patchuit iar serverul tau oprit. probabil serverul nici nu va face fata la sutele de mii de requesturi. dar merita incercat. Edited September 3, 2010 by begood Quote
loki Posted September 3, 2010 Report Posted September 3, 2010 (edited) ajuta?http://address.mail.yahoo.com/?_src=&v=XM Edited September 3, 2010 by loki Quote
drealecs Posted September 5, 2010 Report Posted September 5, 2010 da ia sa vedem ce putem face... Quote
