спуфинг reply-адреса

Discussion in 'Уязвимости Mail-сервисов' started by iliz, 21 Dec 2009.

  1. iliz

    iliz New Member

    Joined:
    27 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Добрый день, коллеги!

    Такой интересный вопрос:
    как заставить пользователя отправить ответ на ложный ("специально-подделанный") e-mail адрес?
    т е если
    helo a
    250 pleased to meet you
    mail from: [email protected]
    250 Sender <[email protected]> OK
    rcpt to: [email protected]
    250 Recipient <[email protected]> OK
    data
    354 Start mail input; end with <CRLF>.<CRLF>
    From: [email protected]
    To: [email protected]
    subject: test from iliz
    hello
    .


    То при ответе на такое письмо отправитель будет видеть в поле КОМУ - [email protected], а нужно чтоб был [email protected], а пользователь думал что отправляет на [email protected]

    Заранее спасибо за ответ!
     
  2. Heroini.14.3

    Heroini.14.3 New Member

    Joined:
    8 Aug 2009
    Messages:
    34
    Likes Received:
    4
    Reputations:
    0
    Теоретически возможно,но я думаю что это оооч сложно.
    Пробуй другие способы.
     
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    Существует служебный заголовок Errors-To. Если он указан, а получателя в поле Reply-To не существует, то письмо будет переадресовано на адрес, указанный в Errors-To. Пример:

    To: [email protected]
    From: Support <[email protected]>
    Reply-To:Support <[email protected]>
    Errors-To:Support <[email protected]>

    попробуй так .
     
    _________________________
    3 people like this.
  4. iliz

    iliz New Member

    Joined:
    27 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Спасибо большущее! помогло!
    а несуществующий адрес можно замаскировать путем замены буквы на букву из русского алфавита. :)
     
    1 person likes this.