Я люблю тебя mail: Вопросы и ответы

Discussion in 'Уязвимости Mail-сервисов' started by ErrorNeo, 4 Mar 2010.

  1. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    сколько надо? у меня есть пару-тройку-четверок таких мыл
     
  2. vintus

    vintus Member

    Joined:
    31 Jan 2010
    Messages:
    89
    Likes Received:
    5
    Reputations:
    0
    Некорректное имя ящика. Извините, имя пользователя должно быть от 4 до 31 символа - вот где собака зарыта, а помнится были у кого то мыльники трёхсимвольные.....
     
  3. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    более тебе скажу и односимвольники есть (правда они все заняты :D )
     
  4. vintus

    vintus Member

    Joined:
    31 Jan 2010
    Messages:
    89
    Likes Received:
    5
    Reputations:
    0
    та как бы мне процесс рега таких мыл интересен, а не сами мыльники :)
     
  5. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    зарегить сейчас двусимвольник- это всеравно что зарегить шестизначную аську и проблемма не в том что нельзя организовать регу а в том что попробуй найти свободные комбинации))
     
  6. vintus

    vintus Member

    Joined:
    31 Jan 2010
    Messages:
    89
    Likes Received:
    5
    Reputations:
    0
    Так вопрос именно в том как организовать эту регу, хотяб куда рыть и как обойти ограничение :confused:
     
  7. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    насколько я понял ограничение проверяеться только при вводе символов-(т е при ручном вводе на странице регистрации (так регит мыло 99% честных пользователей :D ) при отправке данных на сервер уже как бы подразумеваеться что все ограничения проверенны (покрайней мере я так думаю)( говорю сейчас об авторегере -по своему списку мыл -если кто непонял) и логически- рега должна произойти
     
  8. vintus

    vintus Member

    Joined:
    31 Jan 2010
    Messages:
    89
    Likes Received:
    5
    Reputations:
    0
    спс, сейчас будем химичить...
     
  9. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    короче, такие дела, подозреваю что посмотреть занят этот 4-х и менее знак админы закрыли после статьи http://forum.antichat.ru/thread159249.html т.к. именно через несколько дней после статьи это прикрыли. Однако, есть и хорошая новость: все что я пробил через хрень описанную в статье у меня сохранилось и мне не нужно, поэтому передаю это вам, а именно 312241 1,2,3,4,5,6 итд-значные зареганые мыла, где есть все 1,2,3,4-значные мыла:
    http://www.sendspace.com/file/i2ejwh пароль на архив: only4antichat
     
    1 person likes this.
  10. toffy

    toffy Banned

    Joined:
    28 Dec 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    нужно ли криптовать префы и номера при спаме в Моём мире?
    Как происходит бан префов? Происходит ли он вообще?
     
  11. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Можно как нибудь узнать,что кто то левый заходит на мыло.Можно где нибудь сравнить IP.
     
  12. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    Keltos, Входящие-Настройки- Безопасность и там высвечивается Последний вход по http и pop3
     
    #32 morty10, 31 Mar 2010
    Last edited: 31 Mar 2010
    1 person likes this.
  13. Paul_Eckman

    Paul_Eckman Member

    Joined:
    10 Nov 2009
    Messages:
    53
    Likes Received:
    64
    Reputations:
    10
    Можно вынести эту функцию на главную страницу своего ящика - тогдапри каждом входе сверху, над письмами на желтом фоне высвечиваются все данные о том, с какого ИП и когда заходили в посл. раз.
    Это в настройках безопасности.
    Там, кстати, можно установить сессию только с одного ИПа (если ты не пользуешься прокси и ВПН).
     
  14. zavra

    zavra Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    87
    Likes Received:
    48
    Reputations:
    23
    привет. какие именно из всех кук mail.ru нужны для авторизации?
    понял, что только Mpop. а что в нем зашифровано? есть ли привязка к ip?
     
    #34 zavra, 5 Apr 2010
    Last edited: 5 Apr 2010
  15. admink1

    admink1 Member

    Joined:
    12 Jun 2009
    Messages:
    63
    Likes Received:
    21
    Reputations:
    1
    есть ли какой нить скрипт или сайт для отправки писем с любого отправителя?
    http://bogomol.net/incom/ чет не работает :(
    оч нужно, спасибо.
     
  16. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    401
    Likes Received:
    118
    Reputations:
    23
    https://forum.antichat.ru/thread163258-%E0%ED%EE%ED%E8%EC%ED%E0%FF+%EF%EE%F7%F2%E0.html
     
  17. admink1

    admink1 Member

    Joined:
    12 Jun 2009
    Messages:
    63
    Likes Received:
    21
    Reputations:
    1
    а можете подсакзать как с html отправить, что то типо этого сделать:
    <a href="ya.ru">mail.ru</a>
     
  18. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510

    Скрипт от NOmeR1
    PHP:
    <?
    /*
    (C) NOmeR1
    */
    ?>
    <title>Sender Anonym Email :: FLoodeR :: SpameR</title>
    <?
    //
    error_reporting (0);
    if(!set_time_limit(0)) {
    $limit = false;
    } else {
    set_time_limit(0);
    ignore_user_abort(1);
    $limit = true;
    }

    $log = 'log.txt'; // Файл лога

    ini_set('max_execution_time', '0');

    ?>
    set_time_limit(0) = <?if($limit)echo('<font color=Green>On</font>');else
    echo('<font color=Red>Off</font> (Время работы ограничено текущими настройками сервера)');?><br>
    <?

    $ip = getenv('REMOTE_ADDR');
    if($_GET['mail'] == '1' || $_GET['mail'] == '2' || $_GET['mail'] == '3')
    {

    $_POST['to'] = stripslashes($_POST['to']);
    $_POST['msg'] = stripslashes($_POST['msg']);
    $_POST['from'] = stripslashes($_POST['from']);
    $_POST['subject'] = stripslashes($_POST['subject']);

    if($_POST['to'] && $_POST['msg'] && $_POST['from'] && $_POST['tipe'])
    {
    $headers = "MIME-Version: 1.0\r\n";
    $headers .= "Content-type: text/".$_POST['tipe']."; charset=windows-1251\r\n";
    $headers .= "From: ".$_POST['from']."\n";
    if($_GET['mail'] == '1')
    {
    mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
    }
    elseif($_GET['mail'] == '2')
    {
    $_POST['to'] = explode("\n",$_POST['to']);
    foreach($_POST['to'] as $poluchatels)
    {
    mail($poluchatels, $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
    }
    }
    elseif($_GET['mail'] == '3')
    {
    if(preg_match('/[0-9]+/',$_POST['kol']))
    {
    for($i=0;$i<$_POST['kol'];$i++)
    {
    mail($_POST['to'], $_POST['subject'], $_POST['msg'], $headers) or die('Не возможно отправить сообщение');
    sleep(1);
    }
    }
    else
    {
    echo('Неверно введено (или не введено) кол-во сообщений');
    }
    }
    $f = fopen($log,'a');
    fwrite($f,'Отправелено сообщение &'.$_POST['msg'].'& с темой "'.$_POST['subject'].'" для "'.$_POST['to'].'" с IP - "'.$ip."\"\r\n");
    fclose($f);
    echo('<center><b><font color="green">Сообщение успешно отправлено</font></b></center>');
    }
    else
    {
    ?>
    <form style="width:350px" method='post'>
    <?
    if($_GET['mail'] == '1' || $_GET['mail'] == '3')
    {
    echo("Получатель &nbsp;<input type='text'name='to'><br>");
    }
    ?>
    Отправитель <input type='text' name='from'><br>
    Тема сообщ. &nbsp;<input type='text' name='subject'><br>
    <?
    if($_GET['mail'] == '3')
    {
    echo("Кол-во сообщений <input type='text' name='kol'><br>");
    }
    ?>
    <br>
    htm -&gt; <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'> :: <input type='radio' name='tipe' value='plain'>&lt;- text<br>
    <?
    if($_GET['mail'] == '2')
    {
    echo("Получатели<br><textarea name='to' rows='10' cols='30'>[email protected]
    [email protected]
    [email protected]</textarea>");
    }
    ?>
    <br>Сообщение<br>
    <textarea name='msg' rows='10' cols='30'></textarea><br><br><input type='submit'>
    </form>
    <?
    }
    } else {
    ?><br>
    <a href='<?=$_SERVER['PHP_SELF']?>?mail=1'>Отправить простое сообщение</a><br>
    <a href='<?=$_SERVER['PHP_SELF']?>?mail=2'>Наспамить</a><br>
    <a href='<?=$_SERVER['PHP_SELF']?>?mail=3'>Налудить</a><br>
    <?
    }
    ?> 
     
    #38 Kusto, 12 May 2010
    Last edited: 12 May 2010
    3 people like this.
  19. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    c моего сайта - http://daneil1024.hdd2.ru/fake-mailer/ :)
     
  20. admink1

    admink1 Member

    Joined:
    12 Jun 2009
    Messages:
    63
    Likes Received:
    21
    Reputations:
    1
    примного благодарен daniel_1024 надеюсь твой сайт бдет работать оч долго :)
    и тебе спасибо дружище Kusto :)