Теперь появилась возможность получить бесплатный BNC от asechka.ru
Что такое BNC и как его получить, читайте здесь »

Спешите получить на халяву BNC от Asechka.Ru

ВНИМАНИЕ: предоставляется бесплатно только при соединении к сети DalNet.Ru. Другие сети использовать нельзя.

Эта программа предназначена для массовой рассылки сообщений пользователям ICQ.
Хотя я и не люблю спам,но написана прога мною,вобщем не судите строго
Возможности:
• Поиск и рассылка сообщений по заданным критериям
• Работа через все виды прокси
• Многопоточность до 10 потоков
• Возможность добавлять конкретные уины в Black list
• Возможность исключать из базы рассылки юины из определенного кол-ва знаков

скачать

программа позволяет общаться по нету или сетке используя микрофон. Есть возможность устраивать конференции. Порадовала
возможность подстроить программу под себя, под толщину своего канала.

Возможности:
- поддержка 8, 16 и 32 KHz соединений
- минимальная потеря благадоря использованию аудиовещания и не использования буферизации
- пропускная способность от 450 бит/сек до 7500 бит/сек, в зависимости от настроек юзера
- горячие клавиши
- поддержка каналов с возможностью аутентификации
- довольно дружелюбный и понятный интерфейс

сайт разработчика

Издание Information Week сообщило о том, что в ближайшее время второй Service Pack для Windows XP попадет в руки бета-тестеров. Это значит, что официальный релиз обновления не за горами - следует ожидать его в первом квартале следующего года.

Service Pack 2 "залатает" некоторые дыры в Internet Explorer и Outlook Express, внесет определенные изменения в систему Windows Update (сообщается, что эти эти изменения прежде всего скажутся положительным образом на безопасности), сделает встроенный в Windows XP файрвол по умолчанию включенным.

Последняя мера удивляет - как показывают наблюдения, обойти этого "защитника" не так сложно, как хотелось бы, а вот пользователь, благодаря ему, может испытывать некоторые проблемы. Из конкретных примеров: включенный файрвол Windows XP делает невозможной пересылку файлов по ICQ.

Обновленная версия, использует дыру в SMS сервисе, работает на порядок быстрее, чем 1.1 и пропускается анти-спам фильтрами.

Скачать ICQ e-mail attacker v1.2 (5kb)

Недавно я писал про cross site scripting в странице логина Earthlink.Net.
Сегодня нечно подобное я нашел на Mail.Ru - там данный баг находится в странице SendMsgOk, т.е. в странице, которая уведомляет о том, что сообщение было благополучно отправлено. Может не только там, но я больше нигде не проверял.
Теперь объясняю, как это делать. Вот шаблон ссылки:

http://win.mail.ru/cgi-bin/sendmsgok?To=КОМУ&Subject=ТЕМА&From=ОТ&user=ПОЛЬЗОВАТЕЛЬ&TotalUnread=НЕПРОЧИТАННЫХ

КОМУ - текст или код, написанный здесь, будет вставлен в страницу после "Ваше письмо для ..."
ТЕМА - текст или код, написанный здесь, будет вставлен в страницу в скобках перед "... отправлено"
ОТ - тут вроде бы ничего интересного или я что-то упустил
ПОЛЬЗОВАТЕЛЬ - текст или код, написанный здесь, будет вставлен в страницу после "В Вашем почтовом ящике ..."
НЕПРОЧИТАННЫХ - число, написанное здесь, будет вставлено в страницу перед "... непрочитанных сообщений"

В итоге можно получить что-нибудь типа такого:

Можете сами проверить мой скриншот с помощью такой ссылки или например посмотреть свое печенье
Но это просто так - баловство. Считайте, что я сделал всего лишь уведомление об уязвимости (о как выразился!), а не описание ее использования.
Уже много статей было (правда в основном на зарубежных сайтах) про использование XSS, поэтому кому это реально интересно - ищите и читайте. Но стоит сразу заметить, что страница типа "Сообщение отправлено" не очень удобна для использования :(
Если кто-нибудь хочет добавить, исправить что-то, то стучите ко мне в аську - я отредактирую статью
PS: Думаю понятно, что человек, открывающий ссылку, должен быть залогинен на Mail.Ru

Всегда Вас ждем у себя в IRC Чате: зайти в чат.

Вчера обнаружил интересную вещицу: UIN: 0 ищется через белые страницы. При попытке поиска выдается номер 268383944.

[li]Пример 1
[li]Пример 2
[li]Смотреть скрин

Теперь при высылке вашего пароля на e-mail, требуется ввести слово на картинке.
Весь софт, который позволял программно высылать пароль на e-mail, стал бесполезен.
По нашим данным введение этой защиты вызвано массовой высылкой паролей на e-mail адреса, в целях собрать базу на какие e-mail адреса высылается пароль, а на какие - нет.