скрипты для тырения паролей!!!
 

Мужики! нужна помощь в написании яваскрипта который заставляет выпрыгивать окошко с надписью "внутренняя ошибка браузера" и кнопочкой "ок", при нажатии на которую произойдет редирект на другую страницу.
например открывает человек www.почту а ему там фотка или ссылка. он на нее тыкает и выпрыгивает окошко с "ашыпкой браузера", он "ок" и в этом же окне отображаеца клон страницы пост-сервера с требованием пройти авторизацию для получения доступа к этому ресурсу. человек вводит логин и пароль, а поскольку сраница подставная то эти данные забирает автор письма. :D (а они то мне страсть как нужны!!!!) да хорошо бы чтобы при "повторной авторизации" происходил редирект на настоящую страницу (где его снова попросят ввести пароль :p ). в итоге человек сильно устанет вводить логин и пароль и некоторое время почту проверять ваще не будет )) а мы туда войдем, и уничтожим наше письмо.
как идейка?
кто поможет с написанием скриптов?
могу помочь с подделкой дизайна любого почтовика :)
помогите плиз!!! а то я эти языки (php, javaskript) до старости учить буду ))
_______________________________________________
всем кто поможет + (похоже на подкуп... :confused: :) )

Если скрипт будет написан на JS, то в исходнике будет виден весь код, в том числе и та ссылка куда перенаправляется юзер в случае нажатия ОК.. в JS используй функцию confirm.
Можно написать на пхп.. ) тогда исходники никто не увидит и ничего не заподозрит)).
Подобные скрипты поищи на сайте вовеб.ру =)

2 Rebz

письмо будем отправлять человеку для которогу урл и нтмл даже звучат одинаково ))
скрипт надо запустить из письма, то есть на клиентской стороне (пхп этого не может), спасибо за ссылку, только лично мне от нее толку мало, я в яваскрипт и пхп ваще не шарю. мне требуется ВАША помощь, то есть помогите плиз найти или написать этот скрипт. есть же здесь умные люди?!
________________________________________________
всем кто поможет + (похоже на подкуп... :confused: :) )

Товарищ, где это вы видили чтобы JS срабатывал в письме? (конечно, такое есть, но это всё приватно)
Вот пример письма с картинкой :]
а на своём сайте делаешь php скрипт который получает пас и делает редирект уже с подставленным пасом

Со стандартыми окошками браузера много не наворотишь.

Если и делать так, то немного по-другому:
Выводить слой, а уже на нем будет это окно (изображением). Кнопки должны будут нажиматься (onClick) и реагировать (onMouseOver). Но перед этим надо эти изображения подгрузить и уже потом выводить. А то мало-ли - чел по диалапу и увидит разметку для изображения.
+ надо учитывать и то, что в мире существует не тока браузер ИЕ и все сидят не тока на WinXP. А сидящие на WinXP не все юзают синее стандартное оформление винды. Т.е. опятьже - не все идеально. Можно сделать только по ИЕ-WinXP-синее оформление...
Но тока зачем? Если у тебя получилось внедрить JS чтобы вывести окошко, то почему бы тебе не внедрить JS редиректа на фэйк сайт с оформлением почтовика и сообщением "Период сессии истек. Введите логин/пароль для авторизации".

2 censored!
собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...

по части того что JS не работает в письме:
можно в письме дать ссылку на какой-то сайт (с красивой картинкой и редиректом на липовую страницу). Самое главное, чтобы все происходило в одном окне. а как этого добиться?

собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
Заходишь на страничку почтовика где требуют ввести логин/пароль. Жмешь правую кнопку мышки и выбираешь "Просмотр HTML-кода". Откроется Блокнот (или что у тебя там настроено?). Жмешь сохранить и сохраняешь, например, под именем relogin.htm
...
Открываешь relogin.htm и начинаешь его доделывать - дописываешь полные пути до изображений, ссылок и т.п. Доделал? Запускай его и смотри чтобы без ошибок на странице, все ссылки ввели на настоящий сайт, все изображения нормально отображались. Ну теперь и добавляй надпись - период сессии истек, требуется перезайти на сайт. Сохраняйся. Делай копию (как откат). Открывай. Запускай на странице поиск по слову form, смотри какое у него имя. Допустим - name=formsendlogin, теперь ищи поле ввода логина и смотри какое у него name, допустим - name="login", тоже самое и с паролем: name="password"
Теперь ищи что-то типа такого куска <input type="submit". Допустим у тебя будет так:
, тогда добавляй к нему onClick=go_go_go();, чтобы получилось:
Т.е. при клике по кнопке мы и отправим и вызовим функцию. Теперь найди </form> и вставь после него такой код:
Тока в строчках document.formsendlogin.login.value и document.formsendlogin.password.value замени formsendlogin, login и password на название своих полей.


Вот тут внимательно прочитай:
http://www.forum.antichat.ru/thread11236.html
Там первый пост если на странице есть фрэймы, а чуть дальше пример если фреймов нет.
Но! Там должно открываться новое окно.
Чтобы в этом - зарегь себе сайт на бесплатном хостинге, и перекидывай на урл:
http://www.названиесайтапочтовика.%6...8d8434ce0d8a97
Вообщем, просто запугай длинным урлом. Так как не все обратят внимание на %68%31%36

Ну прикинь - ты жмешь на ссылку на какой-то сайт, а тебе пишут что сессия истекла на почтовике. Надо при загрузке страницы сразу редиректить либо, как пахало на яндексе (щас - незнаю пашет или нет) - просто прилепляешь заряженое изображение с мелкими деталями, при клике по которому открывается новое (где и происходит редирект). Но при этом встраивать запись куки. Чтобы не получилось так, что его каждый раз при попытке просмотра письма будут редиректить. Вот поэтому и надо встроить запись куки. Чтобы редиректило тока один раз.
Методов редиректа несколько. Смотря какую активную XSS ты юзаешь, или как используешь и куда перекидываешь. Тут надо конкретно смотреть.

Собственно я этот код и написал выше, естественно его нужно дополнить под твой случай.

Пиши по ПМ