• XSS.stack #1 – первый литературный журнал от юзеров форума

Подмена почты отправителя

Отслеживать

doctor_cox

floppy-диск
Пользователь
Регистрация
24.05.2023
Сообщения
5
Реакции
1
Всем привет, недавно в куче спаме на почте заметил несколько интересных писем от Ebay , так как я не явлюсь пользователем этой площадки мне стало интересно посмотреть адрес отправителя и оно было "ebay@ebay.com". Сообщение попало во входящие Gmail, без каких либо меток, подскажите как они это сделали?
 

Вложения

  • Снимок экрана 2023-06-02 в 22.23.45.png
    Снимок экрана 2023-06-02 в 22.23.45.png
    49.3 КБ · Просмотры: 163
Чтобы отправить письмо с поддельным отправителем на PHP достаточно воспользоваться стандартной функцией mail():

PHP: 
<?php

$to = 'nobody@example.com';

$subject = 'the subject';

$message = 'hello';

$headers = 'From: webmaster@example.com'."\r\n";

mail($to, $subject, $message, $headers);

?>

Если у вас есть компьютер, настроенный с помощью почтовых служб, или вы можете использовать telnet или SSH на компьютере с почтовыми службами - подделывание адреса возможно с помощью адресной строки. Просто введите это: mail -aFrom:whatever@anydomain.com
 
achobem сказал(а):
Чтобы отправить письмо с поддельным отправителем на PHP достаточно воспользоваться стандартной функцией mail():

PHP: 
<?php

$to = 'nobody@example.com';

$subject = 'the subject';

$message = 'hello';

$headers = 'From: webmaster@example.com'."\r\n";

mail($to, $subject, $message, $headers);

?>

Если у вас есть компьютер, настроенный с помощью почтовых служб, или вы можете использовать telnet или SSH на компьютере с почтовыми службами - подделывание адреса возможно с помощью адресной строки. Просто введите это: mail -aFrom:whatever@anydomain.com
сейчас gmail фильтрует такие письма без подписи DKIM и отправляет в спам, а в моем примере оно во входящих
 
doctor_cox сказал(а):
Всем привет, недавно в куче спаме на почте заметил несколько интересных писем от Ebay , так как я не явлюсь пользователем этой площадки мне стало интересно посмотреть адрес отправителя и оно было "ebay@ebay.com". Сообщение попало во входящие Gmail, без каких либо меток, подскажите как они это сделали?
Это не спуфинг, письмо действительно отправлено с ebay через уязвимые формы на сайте, такое ещё называется "рассылка с доноров", если интересно - в гугле полно инфы, да и здесь на форуме найдутся пара тем.
 
Depytat сказал(а):
в итоге можно ли или нельзя ли подменить почту формата *****@mail.ru? и отправить допустим такое письмо на какую-нить корп почту?
Если я не ошибаюсь почтовые поставщики такие как gmail mail проверяет подлинность сертификата если же он не достоверен письмо просто улетит в спам
 
doctor_cox сказал(а):
Всем привет, недавно в куче спаме на почте заметил несколько интересных писем от Ebay , так как я не явлюсь пользователем этой площадки мне стало интересно посмотреть адрес отправителя и оно было "ebay@ebay.com". Сообщение попало во входящие Gmail, без каких либо меток, подскажите как они это сделали?
Да это ебей как донор юзали для рассылки, вон на скрине и креос есть, по ру работали, уже вроде прикрыли лавочку.
 
Спам с доноров будет жить вечно: все, что нужно для успешной работы - ZennoPoster или BAS, прямые руки и немножко терпения. Раньше рекомендовал бы Хрумер, но продукт (как и политика автора) изжили себя.

Статьи для общего понимания:
teletype.in

РАССЫЛКА С ДОНОРОВ ПО СПАМ-КАРТЕЛЬСКИ. ВВОДНАЯ

Ну, всем привет! Сегодня мы потрещим про рассылку с доноров, так как я считаю, что это самый удобный, малозатратный и развивающий хотя...
teletype.in teletype.in
teletype.in

Как мы донора ебали! ~250к за несколько дней, чужие живые связки, крутая статья, читай быстрее!

Приветик! Это были прохладные 10-е числа октября, на епее уже начинало немного пахнуть хоть какой-то стабильностью после событий...
teletype.in teletype.in
telegra.ph

[Кейс] 700 000+ рублей за 20 дней на рассылке с доноров 🔥🔥🔥

Всем привет! ✌️В эти жаркие дни , когда все отдыхают, я не могу вылезти из офиса и все потому что конверт сейчас отменный, сегодня решил поделиться с вами своими результатами, скорее читайте и начинайте лить траф 😎 Исходные данные: Партнерки: https://clickpay24.tv и https://paysystem.tv Оффер...
telegra.ph

С нашего форума:
https://xss.pro/threads/31281/
https://xss.pro/threads/38426/

Старый курс, часть информации до сих пор актуальна: https://cloud.mail.ru/public/4Dw8/W8dQZ3sXo

Скрипты для ленивых:

Можно посмотреть скриншот №2, чтобы понять, как это реализовано через eBay в примере из этой темы:
otvet.mail.ru

Помогите пожалуйста разобраться с ситуацией с почтой gmail и ebay - user_298418950 | Ответы Mail

Я начал волноваться, так как мне на почту приходят письма от eBay с кодами, хотя я не регистрировался на ebay и не знаю что делать дальше. Я попытался блокнуть eBay,но у меня ничего не получ...
otvet.mail.ru otvet.mail.ru

Подсказывать не буду, т.к. быстро убьете тему :)

Еще одна вариация (тоже будет инбокс 100% в Гмейле): https://support.google.com/googleplay/thread/33098442/Розыгрыш-онлайн-билета?hl=ru (убивайте, лол)
 
Последнее редактирование:
Если зайти с корп почты на Thunderbird оттуда заменить просто почту, отправится с подменой почтового адреса. Не 100% только те у кого Txt- запись почтаря прописан spf ~all
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх