Yahoo mail
Описание:
Yahoo mail фильтр недостаточно подготовлен для определения атрибутов
скрипта в комбинации с атрибутом стиля в тегах, разрешение любому
использовать yahoo mail сервис с MSIE уязвимостью CSS содержащей Cookie
Theft и атаку на систему. Уязвимость имеет высокий уровень безопасности,
потому как атакующий может сделать зараженный клик на любую ссылку, все
это может быть сделано для отправления javascript кода под видом html
e-mail к цели, и когда откроется зараженный e-mail наш код выполниться
в браузере жертвы.
Подробнее:
Атакующий может отправить зараженный код как html email в yahoo mail,
пользователю который для просмотра веб-страничек использует MSIE.
Когда откроется зараженный e-mail, то javascript содержание выполняется
в браузере. Это разрешает пользователю похитить cookie, что дает
атакующему доступ к зараженному ящику в течение 24 часов, так же
возможен другой тип атаки.
Пример необходимого кода:
<STYLE onload="alert('Yahoo mail ! cookies exploit by _6mO_HaCk, click OK
now to view your cookie ;)'); alert(document.cookie)"> </STYLE>