Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пожалуй, да. Эквивалент странички провайдера почты о том,... 15.07.04 02:53 Число просмотров: 2720
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> на данный момент я нашел в веб интерфейсе почты возможность > запустить свой javascript. то есть шлю человеку на емейл > письмо, и наверняка знаю, что как только он его просмотрит, > мой некий скрипт отработает. > > теперь вопрос: > > что мне с этим счастьем делать дальше?! :)) > > видимо нужно перенаправить человека куда-то на свой сервак, > где подложить фальшивую страничку с просьбой повторить > авторизацию? > > я правильно понимаю? Пожалуй, да. Эквивалент странички провайдера почты о том, что сессия оборвана, введите имя-пароль, должен сработать. При условии, что человек не посмотрит на адресную строку. Впрочем, как правило, на этом этапе на адресную строку не смотрят - по себе и друзьям знаю.
> что еще посоветуете? Попробовать обратиться напрямую к некоторому (другому) письму из JS, зная устройство URL для получения письма. Если провайдер совсем лох - поинтересоваться содержимым элемента с id="password" или около того :-D В общем, подчас срабатывают совершенно идиотские приемы. Например, разглядываешь, как устроена страница, обнаруживаешь в ней даже не хэш, а сам пароль...
|
- Взлом почт.ящика - Severnyj 15.07.04 00:27 [3103]
- Пожалуй, да. Эквивалент странички провайдера почты о том,... - Ktirf 15.07.04 02:53 [2720]
|
|
|