Zpráva se snaží zaslat v těle e-mailové zprávy odkaz, který využívá protokolu Data. Tento protokol je využitelný pouze u prohlížečů FireFox a Opera. Po kliknutí na tento odkaz dojde k vykonání skriptu, který je v odkazu umístěn a zakódován pomocí Base64. Obranou proti tomuto útoku může kontrola, zda odkaz skutečně obsahuje protokol http a jeho případné doplnění.
zdrojový kód zprávy
From: "TestMail" <testmail@soom.cz>
TO: [[zadaná adresa]]
SUBJECT: Test
MIME-version: 1.0
X-Priority: 3 (Normal)
Importance: Normal
return-Path: testmail@soom.cz
Reply-To: testmail@soom.cz
Content-Type: multipart/alternative;
boundary="messagepart01"
--messagepart01
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable
TESTMAIL
<a href="javascript:alert(1);">odkaz</a>
--messagepart01
Content-Type: text/html; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable
TESTMAIL
<a href="javascript:alert(1);"<odkaz</a>
--messagepart01--
|