Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пожалуй, да. Эквивалент странички провайдера почты о том,... 15.07.04 02:53 Число просмотров: 2720
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> на данный момент я нашел в веб интерфейсе почты возможность
> запустить свой javascript. то есть шлю человеку на емейл
> письмо, и наверняка знаю, что как только он его просмотрит,
> мой некий скрипт отработает.
>
> теперь вопрос:
>
> что мне с этим счастьем делать дальше?! :))
>
> видимо нужно перенаправить человека куда-то на свой сервак,
> где подложить фальшивую страничку с просьбой повторить
> авторизацию?
>
> я правильно понимаю?
Пожалуй, да. Эквивалент странички провайдера почты о том, что сессия оборвана, введите имя-пароль, должен сработать. При условии, что человек не посмотрит на адресную строку. Впрочем, как правило, на этом этапе на адресную строку не смотрят - по себе и друзьям знаю.
> что еще посоветуете?
Попробовать обратиться напрямую к некоторому (другому) письму из JS, зная устройство URL для получения письма. Если провайдер совсем лох - поинтересоваться содержимым элемента с id="password" или около того :-D В общем, подчас срабатывают совершенно идиотские приемы. Например, разглядываешь, как устроена страница, обнаруживаешь в ней даже не хэш, а сам пароль...
|
- Взлом почт.ящика - Severnyj 15.07.04 00:27 [3103]
 Пожалуй, да. Эквивалент странички провайдера почты о том,... - Ktirf 15.07.04 02:53 [2720]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
