Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами
Автор |
|
drevenПет, 30.04.10, 14:11 |
Ако ви е омръзнало да чакате зареждането на рекламите по заглавната страница на ABV.bg, можете чрез WordPad или NotePad да запишете следния сорс като Html, като предварително замените XXXXXX и YYYYYY с вашето потребителско име и парола. <html> <body onload="javascript: document.getElementById('Runvane').click()"> <form name="LogInForm" method="post" action="https://passport.abv.bg/servlet/passportlogin"> <input type="hidden" name="host" value="mail01.abv.bg" ><!--Променeте XXXXXX с вашето потребителско име, но без разширението @abv.bg--> <input type="hidden" name="username" value="XXXXXX" > <input type="hidden" name="hostname" value="abv.bg"> <!---------------------------------------Променeте YYYYYY с вашата парола----> <input name="password" type="hidden" style="visibilty:hidden" value="YYYYYY"> <input type="submit" id="Runvane" NAME=action style='visibility:hidden' > </form> </body> </html> Остава да разрешите на браузера ви да стартира файлове от вашия компютър и вие ще имате директен достъп до пощенската си кутия. Подобна удобна хватка може да се направи и с download.bg Пример за ABV.bg ABV.rar Пример за Download.bg Download.rar редактиран от dreven на 30.04.10 14:13 | | anonymousПет, 30.04.10, 16:16 |
Ако човек се замисли още по какъв начин може да се използва този сорс някой антивирусни биха го хващали като вирус... | | insecteaterПет, 30.04.10, 16:48 |
dreven, пропуснал си стъпката да ти изпратят попълнения файл Шегувам се. Бих добавил оща малко JavaScript, понеже да пазя парола в явен вид в текстов файл се чувствам леко дискомфортно. Но това е наистина добра идея да го сложиш на някой по-незапознат потребител, особено такъв на възраст, който не уважава много много техниката. | | кака.лараПет, 30.04.10, 19:42 |
Машала, Древен! Ей това ме изпълни. Простичко, ама ефектно. Интелигентна работа. | | anonymousПет, 30.04.10, 22:07 | RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами
” Ихааа кво стаа как сме малииии. „
Танче, на кого говориш? | | anonymousПет, 30.04.10, 22:40 | RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами
” Сорсът на armenxxx1 , който преди минути бе свален от форума е безобиден, защото ако не си логнат директно те праща във формата за логване. Аз не смятам, че една най-обикновена стандартна форма за Post, която е описана в всички помагала и учебници, може да се разглежда, като опасен сорс. Та нали това е основата на всички динамични сайтове. Друг е въпроса, ако сайта е изработен така че да позволява гъбаркане. „ dreven всичко може само човек да има време и желание аз за нищо не те обвинявам или нещо такова да не ме разбереш погрешно просто исках да покажа със сорца един не доразработен пример а то се получи нещо вредно... за това и реших да си изтрия поста. редактиран от anonymous на 30.04.10 22:45 | | phrozencrewПет, 30.04.10, 23:10 | RE: RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами
” dreven всичко може само човек да има време и желание аз за нищо не те обвинявам или нещо такова да не ме разбереш погрешно просто исках да покажа със сорца един не доразработен пример а то се получи нещо вредно... за това и реших да си изтрия поста. „
Никога не са вредни подобни неща! Подобни открити кодове учат администраторите и програмистите как могат да се предпазят от определени атаки. Аз добре разбрах!!!!, че писането на защитен код и използването на сесии и курабийки (то си едно и също) е по-голямата част от функционалният код. За жалост го разбрах след като ме наказаха зловещо . Но човек се учи от пропуските и грешките си. Колко гадно е да се учиш от грешките си, а за жалост няма по-добър учител, уви! | | zlatenaПет, 30.04.10, 23:13 |
” Ако ви е омръзнало да чакате зареждането на рекламите по заглавната страница на ABV.bg, можете чрез WordPad или NotePad да запишете следния сорс като Html, като предварително замените XXXXXX и YYYYYY с вашето потребителско име и парола......... „ Опасно е според мен,особенно ако излизаш от локална мрежа. Доколкото виждам в този случай не се ползва https, при логване в abv.bg. http://www.download.bg/index.php?cls=forum&mtd=thread&id=216799&t=216652& Все пак изглежда доста удобно и може да се ползва в някой ситуация. | | phrozencrewПет, 30.04.10, 23:29 |
А дали паролата ти е защитена от sniff при нормално влизане в abv? | | zlatenaПет, 30.04.10, 23:39 | RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами
” А дали паролата ти е защитена от sniff при нормално влизане в abv? „
Определено,да.... Описано е в подлинка за https протокола. Ето го пак http://ru.wikipedia.org/wiki/HTTPSТова което знам е че https действа... Друг е въпроса,ако сървъра е атакуван и "пробит" или машината е "заразена"... Всички успешни,злонамерени интервенции се дължат основно на тези две неща,според мен. | | Коментар |