А ещё если с php-скрипта написать на мейловский ящик что-то вроде "ТЫ МУДАК!!!111 НЕ ПИШИ МНЕ БОЛЬШЕ НИКОГДА !!!111" и в обратном адресе записать чей-то мейловский же ящик, то мейл подумает, будто он и отправлял. Более того, появится аватарка того человека и т.д.
Докапыватьсо до ip-адреса сервера отправки станет не каждое гламурное кисо, равно как и риальный пацанчик.
Иногда использование этого бага доставляет лулзы, проверял около месяца назад, но нет причин полагать, что пофиксили.
Вот.
|
Мне есть, что добавить. Когда я только начал изучать php, я написал скрипт, который слал на ящик мэйла письмо в html формате от имени администрации мэйла. В письме была форма ввода логина и пароля и текст примерно такой: "Была замечена двойная сессия, это может означать, что кто-то ещё вошёл в ваш ящик, пожалуйста введите ваши данные в форму ниже для идентификации. Данное письмо будет удалено автоматически.", после ввода в форму данных идёт самое вкусное, форма отправляется на сторонний скрипт на моём хостинге, он все данные сохраняет и (внимание!!!) переадресовывает браузер пользователя header('Location: ...'); по адресу, перейдя по которому письмо удаляется. Ящиков 15 я тогда угнал. Но многие вернул, так как тестил просто на друзьях. Потом баг прикрыли, сначала письма от имени администрации перестали проходить (если не ошибаюсь), а потом и отправка форм на левые адреса стала невозможна (не только форм, там вообще много чего).