Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Можно сделать следующее. На страницу вставить форму со... 06.03.04 10:36 Число просмотров: 2399
Автор: xfox Статус: Незарегистрированный пользователь
|
Можно сделать следующее. На страницу вставить форму со скрытым полем. В скрытое поле внести через js пароли или другую инфу, полученую от пользователя. Далее средставами того же js отправить форму, а на хостинге, где разрешены серверные скрипты сделать обработчик формы (мб просто отослать на мыло). Такое прокатывало, когда я тестил уязвимость ie5.0, позволяющую читать любой файл с диска пользователя, а таким образом через форму я отправлял к себе прочитанный файл.
|
<hacking>
|
Особенности взлома почтового ящика 02.03.04 03:19
Автор: Nigger Статус: Незарегистрированный пользователь
|
Есть обычный общедоступный поставщик "мыла для народа". Прямые способы типа угадывания ответа на контрольный вопрос и т.п. испробованы и не прокатили. Из разумных вариантов остается два: брутфорс и "социнженерия". Брутфорс затруднен ввиду использования n-го количества проксей и не слишком быстрого соединения. Остается второе.
Известно, что юзер, мягко говоря, ламер. Почту проверяет через веб-интерфейс. Соответственно, есть идея подсунуть ему слегка модифицированную страницу ввода логина и пароля почтового ящика. Как это сделать я уже придумал. Страницу для отвода глаз решено разместить на том же сервере. Дело в том, что веб-сервис там не позволяет размещать перловые скрипты(еслибы можно было - проблема бы не стояла, я бы просто отправил себе на мыло логин и пароль). Идея состоит в следующем: встроить в код страницы javascript, который в скрытом фрейме перешлет мне куда-либо пароль, например, в какую-нить малоизвестную гостевуху его запишет, а потом юзер очутится у себя в ящике, как ни в чем не бывало :)
Попытки провернуть такое со стандартной гостевухой на narod.ru не прошли, видать народру проверят что-то(referrer?), запись не добавляется просто.
В общем, посоветуйте какую-нить гостевуху, не требующую регистрации, куда можно будет писать из скрипта. Или изложите плз свои идеи по этому вопросу :)
|
|
Есть еще много форумов, в которых не требуется регистрация... 29.03.04 01:53
Автор: ruby Статус: Незарегистрированный пользователь
|
> В общем, посоветуйте какую-нить гостевуху, не требующую > регистрации, куда можно будет писать из скрипта. Или > изложите плз свои идеи по этому вопросу :)
Есть еще много форумов, в которых не требуется регистрация. Пишешь данные из формы в какую-нибудь давнюю, особенно бредовую богом забытого форума, и все чики-пуки...
Хотя вариант с гостевухой на народе особенно вкусен ещё и тем, что там можно настроить дублирование сообщений на твой E-mail. То есть фактически имеем отсылку мыла через форму безо всякого вмешательства извне! Но чтобы этот путь проканал, можно попробовать открыть еще один фрейм, размером 1x1 пиксел (или за пределом экрана), и направить его на народру. Возможно, этим снимется проблема с referrer, и народная гостевуха примет сообщение...
|
| |
Не прокатит... 30.03.04 01:34
Автор: Nigger Статус: Незарегистрированный пользователь
|
Из фрейма в гостевуху не пишет на народе, опробовано.
|
|
Можно сделать следующее. На страницу вставить форму со... 06.03.04 10:36
Автор: xfox Статус: Незарегистрированный пользователь
|
Можно сделать следующее. На страницу вставить форму со скрытым полем. В скрытое поле внести через js пароли или другую инфу, полученую от пользователя. Далее средставами того же js отправить форму, а на хостинге, где разрешены серверные скрипты сделать обработчик формы (мб просто отослать на мыло). Такое прокатывало, когда я тестил уязвимость ie5.0, позволяющую читать любой файл с диска пользователя, а таким образом через форму я отправлял к себе прочитанный файл.
|
| |
Все это есть за исключением одного - не могу найти хостинг с... 06.03.04 13:10
Автор: Nigger Статус: Незарегистрированный пользователь
|
> Можно сделать следующее. На страницу вставить форму со > скрытым полем. В скрытое поле внести через js пароли или > другую инфу, полученую от пользователя. Далее средставами > того же js отправить форму, а на хостинге, где разрешены > серверные скрипты сделать обработчик формы (мб просто > отослать на мыло). Такое прокатывало, когда я тестил > уязвимость ie5.0, позволяющую читать любой файл с диска > пользователя, а таким образом через форму я отправлял к > себе прочитанный файл.
Все это есть за исключением одного - не могу найти хостинг с серверными скриптами, бесплатных таких имхо не существует. Поэтому и пытаюсь записать в какую-нить неизвестную гостевуху и потом оттуда прочитаю глазами.
|
| | |
не могу найти хостинг с... 26.03.04 02:00
Автор: shadow_agent Статус: Незарегистрированный пользователь
|
> Все это есть за исключением одного - не могу найти хостинг > с серверными скриптами, бесплатных таких имхо не > существует. Поэтому и пытаюсь записать в какую-нить > неизвестную гостевуху и потом оттуда прочитаю глазами.
http://www.webservis.ru/index.phtml
посмотри здесь
или ищи на ya.ru
имхо единственный нормальный способ совершить задуманное, если ты конечно не очень любишь гемморой
|
| | | |
Уже нашел... 27.03.04 13:26
Автор: Nigger Статус: Незарегистрированный пользователь
|
Myguestbook.ru - позволяет писать в гестбук из скрипта. Но, блин, какой-то нестабильный сайт...
|
|
|