pagina IE invizibila vb6

[puskin]

se poate face o pagina care sa acceseze mail.yahoo.com sa bage automat user si parola sa se logheze...si totul sa fie invizibil adica sa ruleze fara sa apara pe desktop..?

[Z.treh]

n'as pre'as crede :!:

[Nytro]

Trimiti datele prin POST catre https://login.yahoo.com/config/login? , cu numele variabilelor login si passwd si valorile , datele de logare . Vezi in sursa la Yahoo! .

[Vhaerun]

Da. AutoIT si Internet Explorer .

[loki]

Trimiti datele prin POST catre https://login.yahoo.com/config/login? , cu numele variabilelor login si passwd si valorile , datele de logare . Vezi in sursa la Yahoo! .

dapai ma chinuiam si eu la o faza asemanatoare (doream sa ascund un XSS din sursa paginii), dar a le trimite prin POST inseamna sa le creezi totusi cu niste campuri macar hidden si macar un buton de submit pentru user. Eu aveam nevoie sa trimit prin post direct din php ca sa nu vada userul ce trimit dar nu am gasit sa fie posibil.

Totusi exista pagini yahoo care inca primesc cont/parola prin GET pentru un simplut login. Nu am incercat dar poate contin chiar .../done= sau /**http in coada ca sa faca si redirectul dupa login.

Apropo presupun ca ai numele userului si parola si vrei logarea invizibila.

(OFFTOPIC: pe hi5 merge logare GET: www.hi5.com/email=&password=)

PS nu stiu daca ajuta dar intr-o noapte chior de somn am gasit pe yahoo unde sa te inscrii ca sa iti ofere aplicatie de login pentru social networks, gen facebook, hi5 care iti culeg prietenii din mail. Cred insa ca te intreaba la ce iti trebe si te trece deoparte pana sa iti dea aplicatia.

[Nytro]

Fac un exemplu in VB6 ( daca imi iese ) cand am timp

[Ryuk]

Daca nu va iese cu POST , puteti incerca d? hard way

https://login.yahoo.com/config/pwtoken_get?src=ymsgr&login=user&passwd=parola

https://login.yahoo.com/config/pwtoken_login?src=ymsgr&token=aceltoken

http://msg.edit.yahoo.com/config/reset_cookies?.y={cookieY}&.t={cookie.t}

In ordinea in care is aici .

Sau am vazut acuma ceva timp intr-un post de a lui Nemessis , pentru logare cu GET.

http://n16.login.scd.yahoo.com/config?login=USERNAME&passwd=PASSWORD

sau

http://edit.india.yahoo.com/config/login?.patner=sbc&passwd=PASSWORD&login=USERNAME

Ca sa va redirectioneze spre mail adaugati si &.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0

A se lua in considerare ca unele pagini folosesc https:// si va ia cu certificate si din astea

[loki]

Daca nu va iese cu POST , puteti incerca d? hard way

https://login.yahoo.com/config/pwtoken_get?src=ymsgr&login=user&passwd=parola

https://login.yahoo.com/config/pwtoken_login?src=ymsgr&token=aceltoken

http://msg.edit.yahoo.com/config/reset_cookies?.y={cookieY}&.t={cookie.t}

In ordinea in care is aici .

Sau am vazut acuma ceva timp intr-un post de a lui Nemessis , pentru logare cu GET.

http://n16.login.scd.yahoo.com/config?login=USERNAME&passwd=PASSWORD

sau

http://edit.india.yahoo.com/config/login?.patner=sbc&passwd=PASSWORD&login=USERNAME

Ca sa va redirectioneze spre mail adaugati si &.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0

A se lua in considerare ca unele pagini folosesc https:// si va ia cu certificate si din astea

doream sa zic de ala cu india dar il uitasem. Intr-adevar atasand &.done= se duce direct in mail. In concluzie:

http://edit.india.yahoo.com/config/login?.patner=sbc&passwd=PASSWORD&login=USERNAME&.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0

Edit: merge si:

http://n16.login.scd.yahoo.com/config?login=USER&passwd=PASSWORD&.done=http://mail.yahoo.com

Amadoua merg cu conditia sa nu fii logat, altfel raman in pagina de login

Ca sa scapi totusi de problema si sa mearga sigur ii poti da un logoff la userul vechi:

https://login.yahoo.com/config/login?logout=1&.pd=c%3d&.direct=1&.done=https%3A//login.yahoo.com/config/login%3f.intl=us%26.patner=sbc%26passwd=PASSWORD%26login=USERNAME%26.done=http%253a//us.mg1.mail.yahoo.com/ym/login%253fymv=0