Mailru
Mailru.com — сосет, сосет и еще раз сосет!Там совершенно классическая дыра таких размеров, что только ленивый ламер не заметит. Если быть кратким: авторизация там сделана в УРЛе. То есть: я присылаю вам письмо с ссылкой. Вы в веб-интерфейсе это письмо открываете, видите ссылку и тыкаете на нее. Соответственно, идете на мой сайт. В моем сайте в рефферах я имею примерно следующую строчку: хытытыпы://www3.mailru.com/message.php?index=3230&array_index=4& id=046be726b7ffebec73c7b49d99859a1a.
Отслеживается это элементарно. После чего я ПРОСТО тыкаю по этой ссылке, попадаю в ваш почтовый ящик и могу делать все, что душе угодно. Это я выяснил 10 минут назад, когда отправил рассылку, человек с Mailru.com тут же ткнул на ссылку и попал ко мне на сайт. А я тут же попал ему в ящик. Ничего плохого я не сделал, даже письма читать не стал — просто создал две папки — «you hacked» и «mailrucom_sux». О, какой я хакер. ;)
В результате: дыра, через которую и слон пролезет, а Mailru.com — сосет, сосет и еше раз сосет! Всем, кому хватило глупости завести там ящики — срочно принять меры.
