Можно сделать следующее. На страницу вставить форму со скрытым полем. В скрытое поле внести через js пароли или другую инфу, полученую от пользователя. Далее средставами того же js отправить форму, а на хостинге, где разрешены серверные скрипты сделать обработчик формы (мб просто отослать на мыло). Такое прокатывало, когда я тестил уязвимость ie5.0, позволяющую читать любой файл с диска пользователя, а таким образом через форму я отправлял к себе прочитанный файл.
Есть обычный общедоступный поставщик "мыла для народа". Прямые способы типа угадывания ответа на контрольный вопрос и т.п. испробованы и не прокатили. Из разумных вариантов остается два: брутфорс и "социнженерия". Брутфорс затруднен ввиду использования n-го количества проксей и не слишком быстрого соединения. Остается второе.
Известно, что юзер, мягко говоря, ламер. Почту проверяет через веб-интерфейс. Соответственно, есть идея подсунуть ему слегка модифицированную страницу ввода логина и пароля почтового ящика. Как это сделать я уже придумал. Страницу для отвода глаз решено разместить на том же сервере. Дело в том, что веб-сервис там не позволяет размещать перловые скрипты(еслибы можно было - проблема бы не стояла, я бы просто отправил себе на мыло логин и пароль). Идея состоит в следующем: встроить в код страницы javascript, который в скрытом фрейме перешлет мне куда-либо пароль, например, в какую-нить малоизвестную гостевуху его запишет, а потом юзер очутится у себя в ящике, как ни в чем не бывало :)
Попытки провернуть такое со стандартной гостевухой на narod.ru не прошли, видать народру проверят что-то(referrer?), запись не добавляется просто.
В общем, посоветуйте какую-нить гостевуху, не требующую регистрации, куда можно будет писать из скрипта. Или изложите плз свои идеи по этому вопросу :)
Есть еще много форумов, в которых не требуется регистрация...29.03.04 01:53 Автор: ruby Статус: Незарегистрированный пользователь
> В общем, посоветуйте какую-нить гостевуху, не требующую > регистрации, куда можно будет писать из скрипта. Или > изложите плз свои идеи по этому вопросу :)
Есть еще много форумов, в которых не требуется регистрация. Пишешь данные из формы в какую-нибудь давнюю, особенно бредовую богом забытого форума, и все чики-пуки...
Хотя вариант с гостевухой на народе особенно вкусен ещё и тем, что там можно настроить дублирование сообщений на твой E-mail. То есть фактически имеем отсылку мыла через форму безо всякого вмешательства извне! Но чтобы этот путь проканал, можно попробовать открыть еще один фрейм, размером 1x1 пиксел (или за пределом экрана), и направить его на народру. Возможно, этим снимется проблема с referrer, и народная гостевуха примет сообщение...
Не прокатит...30.03.04 01:34 Автор: Nigger Статус: Незарегистрированный пользователь
Можно сделать следующее. На страницу вставить форму со скрытым полем. В скрытое поле внести через js пароли или другую инфу, полученую от пользователя. Далее средставами того же js отправить форму, а на хостинге, где разрешены серверные скрипты сделать обработчик формы (мб просто отослать на мыло). Такое прокатывало, когда я тестил уязвимость ie5.0, позволяющую читать любой файл с диска пользователя, а таким образом через форму я отправлял к себе прочитанный файл.
Все это есть за исключением одного - не могу найти хостинг с...06.03.04 13:10 Автор: Nigger Статус: Незарегистрированный пользователь
> Можно сделать следующее. На страницу вставить форму со > скрытым полем. В скрытое поле внести через js пароли или > другую инфу, полученую от пользователя. Далее средставами > того же js отправить форму, а на хостинге, где разрешены > серверные скрипты сделать обработчик формы (мб просто > отослать на мыло). Такое прокатывало, когда я тестил > уязвимость ie5.0, позволяющую читать любой файл с диска > пользователя, а таким образом через форму я отправлял к > себе прочитанный файл.
Все это есть за исключением одного - не могу найти хостинг с серверными скриптами, бесплатных таких имхо не существует. Поэтому и пытаюсь записать в какую-нить неизвестную гостевуху и потом оттуда прочитаю глазами.
не могу найти хостинг с...26.03.04 02:00 Автор: shadow_agent Статус: Незарегистрированный пользователь
> Все это есть за исключением одного - не могу найти хостинг > с серверными скриптами, бесплатных таких имхо не > существует. Поэтому и пытаюсь записать в какую-нить > неизвестную гостевуху и потом оттуда прочитаю глазами.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
