SubscribePorque el que tienen al momento parece que es medio pelotudo....
Enviando mails anonimaente desde el sitio
http://www.santacruz.gov.ar/
Este es el formulario para enviar sugerencias al "webmaster" (notese las comillas en la palabra webmaster -.-)
Mirando el codigo fuente vamos a encontrar este PEQUEÑO problemita con la pagina de nuestro amigo el capo webmaster.
Asi que lo cambiamos por donde joraca queremos que valla el mail, para hacer la prueba me lo voy a mandar a mi mismo, por eso tapo la direccion.
Nombre: Lo que quieras
E-Mail: (de donde viene el mail) Cualquier direccion, no es necesario que exista.
Asunto: El porque chota de que estas mandando un mail...
Texto: ...........
Y en el Source Code del sitio cambiamos (con firebug en mi caso, vale block de notas tmb) el valor de "destino" y le ponemos la direccion a la cual queremos que valla el mail.
Ponemos Enviar...
De nada...
Gmail:
(click para ver en pantalla completa)
Simple as that..
Lo peor de todo es que esto deriva en un ataque de Cross Site Scripting (XSS) asi que el que quiera buscarlo y explotarlo, go ahead....
input type="hidden" name="destino" value="elboludo@santacruz.gov.ar"
Asi que lo cambiamos por donde joraca queremos que valla el mail, para hacer la prueba me lo voy a mandar a mi mismo, por eso tapo la direccion.
Nombre: Lo que quieras
E-Mail: (de donde viene el mail) Cualquier direccion, no es necesario que exista.
Asunto: El porque chota de que estas mandando un mail...
Texto: ...........
Y en el Source Code del sitio cambiamos (con firebug en mi caso, vale block de notas tmb) el valor de "destino" y le ponemos la direccion a la cual queremos que valla el mail.
Ponemos Enviar...
De nada...
Gmail:
(click para ver en pantalla completa)Simple as that..
Lo peor de todo es que esto deriva en un ataque de Cross Site Scripting (XSS) asi que el que quiera buscarlo y explotarlo, go ahead....
0 comentarios:
Publicar un comentario