download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами

< 1 2 3 >

Автор
Съобщение
dreven
Пет, 30.04.10, 14:11
Ако ви е омръзнало да чакате зареждането на рекламите по заглавната страница на ABV.bg, можете чрез WordPad или NotePad да запишете следния сорс като Html, като предварително замените XXXXXX и YYYYYY с вашето потребителско име и парола.

<html>
<body onload="javascript: document.getElementById('Runvane').click()">
<form name="LogInForm" method="post" action="https://passport.abv.bg/servlet/passportlogin">
<input type="hidden" name="host" value="mail01.abv.bg" >

<!--Променeте XXXXXX с вашето потребителско име, но без разширението @abv.bg-->
<input type="hidden" name="username" value="XXXXXX" >
<input type="hidden" name="hostname" value="abv.bg">

<!---------------------------------------Променeте YYYYYY с вашата парола---->
<input name="password" type="hidden" style="visibilty:hidden" value="YYYYYY">
<input type="submit" id="Runvane" NAME=action style='visibility:hidden' >
</form>
</body>
</html>

Остава да разрешите на браузера ви да стартира файлове от вашия компютър и вие ще имате директен достъп до пощенската си кутия.

Подобна удобна хватка може да се направи и с download.bg
Пример за ABV.bg ABV.rar
Пример за Download.bg Download.rar

редактиран от dreven на 30.04.10 14:13
anonymous
Пет, 30.04.10, 16:16
Ако човек се замисли още по какъв начин може да се използва този сорс някой антивирусни биха го хващали като вирус...
insecteater
Пет, 30.04.10, 16:48
dreven, пропуснал си стъпката да ти изпратят попълнения файл
Шегувам се.

Бих добавил оща малко JavaScript, понеже да пазя парола в явен вид в текстов файл се чувствам леко дискомфортно.

Но това е наистина добра идея да го сложиш на някой по-незапознат потребител, особено такъв на възраст, който не уважава много много техниката.

кака.лара
Пет, 30.04.10, 19:42
Машала, Древен!

Ей това ме изпълни. Простичко, ама ефектно. Интелигентна работа.

anonymous
Пет, 30.04.10, 22:07

RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами

” Ихааа кво стаа как сме малииии. „
Танче, на кого говориш?
anonymous
Пет, 30.04.10, 22:40

RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами

” Сорсът на armenxxx1 , който преди минути бе свален от форума е безобиден, защото ако не си логнат директно те праща във формата за логване.

Аз не смятам, че една най-обикновена стандартна форма за Post, която е описана в всички помагала и учебници, може да се разглежда, като опасен сорс. Та нали това е основата на всички динамични сайтове. Друг е въпроса, ако сайта е изработен така че да позволява гъбаркане. „

dreven всичко може само човек да има време и желание аз за нищо не те обвинявам или нещо такова да не ме разбереш погрешно просто исках да покажа със сорца един не доразработен пример а то се получи нещо вредно... за това и реших да си изтрия поста.

редактиран от anonymous на 30.04.10 22:45
phrozencrew
Пет, 30.04.10, 23:10

RE: RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами

dreven всичко може само човек да има време и желание аз за нищо не те обвинявам или нещо такова да не ме разбереш погрешно просто исках да покажа със сорца един не доразработен пример а то се получи нещо вредно... за това и реших да си изтрия поста. „
Никога не са вредни подобни неща! Подобни открити кодове учат администраторите и програмистите как могат да се предпазят от определени атаки. Аз добре разбрах!!!!, че писането на защитен код и използването на сесии и курабийки (то си едно и също) е по-голямата част от функционалният код. За жалост го разбрах след като ме наказаха зловещо . Но човек се учи от пропуските и грешките си. Колко гадно е да се учиш от грешките си, а за жалост няма по-добър учител, уви!
zlatena
Пет, 30.04.10, 23:13
” Ако ви е омръзнало да чакате зареждането на рекламите по заглавната страница на ABV.bg, можете чрез WordPad или NotePad да запишете следния сорс като Html, като предварително замените XXXXXX и YYYYYY с вашето потребителско име и парола......... „

Опасно е според мен,особенно ако излизаш от локална мрежа.
Доколкото виждам в този случай не се ползва https, при логване в abv.bg.
http://www.download.bg/index.php?cls=forum&mtd=thread&id=216799&t=216652&
Все пак изглежда доста удобно и може да се ползва в някой ситуация.

phrozencrew
Пет, 30.04.10, 23:29
А дали паролата ти е защитена от sniff при нормално влизане в abv?
zlatena
Пет, 30.04.10, 23:39

RE: Влизате директно в пошата си в ABV.bg без да се логвате и да пишете парола, избягвайки досадните реклами

” А дали паролата ти е защитена от sniff при нормално влизане в abv? „
Определено,да....
Описано е в подлинка за https протокола.
Ето го пак
http://ru.wikipedia.org/wiki/HTTPS
Това което знам е че https действа...
Друг е въпроса,ако сървъра е атакуван и "пробит" или машината е "заразена"...
Всички успешни,злонамерени интервенции се дължат основно на тези две неща,според мен.

< 1 2 3 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.