| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #33, АВГУСТ 2003 г. |
ОФИСНЫЙ СПАМ - бомбежка из броузера
Анализирующий
Спецвыпуск Xakep, номер #033, стр. 033-050-2
<tr title="Введите ваше имя или ник латинскими символами">
<td><font size=-1><b>Ваше имя или ник</b></font></td>
<td><font size=-1><input type="text" name="fname" size=40 maxlength=40></font></td></tr>
<tr title="Введите ваш e-mail адрес">
<td><font size=-1><b>Ваш e-mail адрес</b></font></td>
<td><font size=-1><input type="text" name="femail" size=40 maxlength=40></font></td></tr>
<tr title="Введите только e-mail адрес получателя сообщения">
<td><font size=-1><b>Кому (только e-mail)</b></font></td>
<td><font size=-1><input type="text" name="toemail" size=40 maxlength=40></font></td></tr>
<tr title="Введите тему сообщения">
<td><font size=-1><b>Тема сообщения</b></font></td>
<td><font size=-1><input type="text" name="subject" size=40 maxlength=40></font></td></tr>
<td><font size=-1><b>Текст сообщения</b></font></td>
<td><textarea rows=8 cols=34 name="body" maxlength=1000></textarea></td></tr>
<tr><td>
</td>
<td><input type="submit" value="Отправить" title="Нажмите для отправки" style="background:#d4d0c8;font-size:12px;">
<input type="reset" value="Очистить" title="Очистить все поля формы" style="background:#d4d0c8;font-size:12px;"></td></tr></table>
</td></tr></table>
<input type="hidden" name="lng" value="ru">
<input type="hidden" name="v" value="post">
</form>
</BODY>
</HTML>
Ок. Значит, форма улетает на ЦГайку по адресу http://www.anysite.com/cgi-bin/mailsender.cgi. Нет никаких идентификаторов сессии и подобной ерунды. То, что доктор прописал. Теперь из этой каши следует выделить только необходимые элементы формы. Вот что должно остаться:
<HTML>
<HEAD>
</HEAD>
<BODY>
<form action="http://www.anysite.com/cgi-bin/mailsender.cgi" method="POST">
<input type="text" name="fname" size=40 maxlength=40><BR>
<input type="text" name="femail" size=40 maxlength=40><BR>
<input type="text" name="toemail" size=40 maxlength=40><BR>
<input type="text" name="subject" size=40 maxlength=40><BR>
<textarea rows=8 cols=34 name="body" maxlength=1000></textarea><BR>
<input type="submit" value="Отправить">
<input type="reset" value="Очистить">
<input type="hidden" name="lng" value="ru">
<input type="hidden" name="v" value="post">
</form>
</BODY>
</HTML>
Не изменяй и не превышай длину полей ввода, так как возможна проверка корректности введенных данных на сервере (хотя стоит попробовать ;)). Далее надо добавить значения по умолчанию в соответствующие поля. Например:
<input type="text" name="fname" value="President"><BR>