// вы читаете...

Новости

О безопасности почты на основе WWW-Интерфейса



<table width=»100%» border=0 cellpadding=0 cellspacing=0>
<tr valign=»top» align=»center»>
<td width=»100%»>
<p></p>
<table cellpadding=1 cellspacing=0 border=0>
<form method=»post» name=»logon» action=»http://mail.xakep.ru/cgi-bin/mail» onSubmit=»Save();»>
<tr>
<td class=text><input type=»text» name=»username» size=»8″ style=»width: 95px;»><input type=»hidden» name=»domain» value=»xakep.ru»></td>
<td class=text><input type=»text» name=»password» size=»8″ style=»width: 95px;»></td>
</tr>
</form>
</table>
</td>
</tr>
</table>

<SCRIPT LANGUAGE=»JavaScript»>
<!—
var i = getCookie(‘qmail_name’);
if ((i != null)&&(i != «»)) {document.logon.username.value = i;}
i = getCookie(‘qmail_psw’);
if ((i != null)&&(i != «»)) {document.logon.password.value = i;}
i = getCookie(‘qmail_sqr’) || 0;
document.logon.sequrity[i].checked = true;
// i = getCookie(‘qmail_domain’);
// if ((i != null)&&(i != «»)) {document.logon.domain.value = i;}
document.logon.username.focus();
//—>
</SCRIPT>

</td>
</tr>
</table>
</HTML>

Далее же всё зависит от твой фантазии. Можно где-нибудь в сети выложить свою CGI, которая будет
принимать и «обрабатывать» логин и пасс жертвы, а можно набравшись наглости отправить от жертвы
себе на мыло письмо с «бесценной информацией». В общем как с тем журналом — «Делай с ним, что хочешь».

Вот собственно и всё. Я тебе ничего не говорил, это всё неправда и вообще это противозаконно. (Я серьёзно).

Страницы: 1 2 3

Обсуждене

Отзывов нет на «О безопасности почты на основе WWW-Интерфейса»

Ваш отзыв

Рубрики