TrusTy adlı üyeden alıntı: mesajı görüntüle
o adresi almamıstır o adresten yolladıgı gozukuyor ki zaten başka adresten yollamıs gibi gosterebilir.zaten surdanda belli oluyorki bilgilerinizi msn.windiwlive@windowslive.comburaya atın demiş

Arkadaşın Dediği gibi istediğiniz kişi adınına yada mail adına birilerine mail atmak mümkün tabi Çok Basit Bir Kaç Php Koduyla Bunu Yapabilrsiniz!

KOdu Bait yaptıgı bi İşlem yok Örnek SS bakabilirsiniz

[media]http://img166.imageshack.us/img166/6103/ssser1.jpg[/media]

Gelen Mail Kimin Adına Geldiği Önemli değildir yada kimden geldiği Gelen <maillin Hangi İp adreesi üzerinden gönderildiğine bakmalısınız eğer bir web sunucusu yazıyorsa sunucu32.WTFHOSTing.com gibi bu bir web maill sistemiyle atılmış bir maildir büyük olasılıkla zaten basit php kodlarıyla bunu yapmak sadece 1 kaç saniye

GElen Maillin ayrıntılı bilğisini incelemeden açmayınız Şuan için Hotmail ve Yahoo güvenmeyiniz en son XSS arkadaşların da dediği gibi calacender.dll di yahoodada acık kapandımı bilmiyorum yahoo yeni yahoo beta adlı sistemin <td tag kısmında auto açılma özelliğinden yaralanan bi açık daha vardı xss tabi ama su ana kadar Gmail en az açıkla diğerleinden daha güvenli gmaillinde bu yazdırma yada hatırlatıcımıydı tamm hatırlamıyorum orda cıkmıştı ama acığın cıkmasıyla kapanması bir oldu sadece acığın nerde oluştugunu öğrendim en son explotide elime geçti ama biraz geç kalmıştım tabi exploit aldığım yerde birtane security prof'un kendi kişisel bloğuydu öyle ortalıkta tr kaynakalrda olmuyor zaten olanalrda Çalıntı ve Kopy Paste Bilğiler

XSS'den korunmak için FireFOx Noscritp ve Link Scanner Pro Kullanmanız yeterli olcaktır.

XSS hakkında daha fazla bilği için bu dökümanı okuyabilrsiniz