жизнь припекла ломать почтовый ящик. узнаю медленно, соображаю туго. :)
на данный момент я нашел в веб интерфейсе почты возможность запустить свой javascript. то есть шлю человеку на емейл письмо, и наверняка знаю, что как только он его просмотрит, мой некий скрипт отработает.
теперь вопрос:
что мне с этим счастьем делать дальше?! :))
видимо нужно перенаправить человека куда-то на свой сервак, где подложить фальшивую страничку с просьбой повторить авторизацию?
я правильно понимаю?
что еще посоветуете?
Пожалуй, да. Эквивалент странички провайдера почты о том,...15.07.04 02:53 Автор: Ktirf <Æ Rusakov> Статус: Elderman
> на данный момент я нашел в веб интерфейсе почты возможность > запустить свой javascript. то есть шлю человеку на емейл > письмо, и наверняка знаю, что как только он его просмотрит, > мой некий скрипт отработает. > > теперь вопрос: > > что мне с этим счастьем делать дальше?! :)) > > видимо нужно перенаправить человека куда-то на свой сервак, > где подложить фальшивую страничку с просьбой повторить > авторизацию? > > я правильно понимаю? Пожалуй, да. Эквивалент странички провайдера почты о том, что сессия оборвана, введите имя-пароль, должен сработать. При условии, что человек не посмотрит на адресную строку. Впрочем, как правило, на этом этапе на адресную строку не смотрят - по себе и друзьям знаю.
> что еще посоветуете? Попробовать обратиться напрямую к некоторому (другому) письму из JS, зная устройство URL для получения письма. Если провайдер совсем лох - поинтересоваться содержимым элемента с id="password" или около того :-D В общем, подчас срабатывают совершенно идиотские приемы. Например, разглядываешь, как устроена страница, обнаруживаешь в ней даже не хэш, а сам пароль...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
