Отправка письма с любого E-Mail адреса
Эксплойт
Всем привет!
В сегодняшней статье расскажу вам о том, как можно отправить E-mail c любого адреса электронной почты, даже если такого не существует. Большинство сайтов с якобы "анонимной отправкой письма" попросту не работают. Данный способ я открыл самостоятельно, он не совершенный, но работает хорошо.
Внимание! Информация описанная в данной статье не является призывом к действию и предоставлена исключительно в образовательных целях. Использовать материал для причинения вреда кому-либо запрещено действующим законодательством.
Для того, чтобы провернуть данное деяние нам необходим хостинг. Я использовал бесплатный хостинг от 000webhost.com ( Hostinger тоже подходит ). Данный хостинг полностью соответствует нашим требованиям. Единственный минус бесплатного тарифа - хостинг периодически "засыпает" на несколько часов.
Начнем.
Для работы нам нужен редактор сайтов Zyro именно в нем я обнаружил уязвимую форму обратной связи - PHP mailer.
После регистрации на хостинге добавляем новый сайт и выбираем "Создать сейчас".
Далее выбираем любой шаблон с формой обратной связи. Я выбрал этот.
Нажимаем "Select" и идем дальше. После того, как у нас откроется редактор, идем на станицу контактов.
Здесь мы видим саму форму обратной связи. Заходим в настройки формы и убираем галочки со всех полей, кроме поля Message. Вместо Message в данное поле пишем любой символ, например точку. Этот символ будет писаться в начале электронного письма. Я не нашел способа от него избавиться, поэтому, пока так).
Далее идем во вкладку E-mail settings здесь в поле Form will be sent to this E-mail указываем E-mail жертвы, которая получит ваше письмо, а в поле Form will be sent from this Email следовательно E-mail, с которого мы будем отправлять письмо. Я взял адрес 10-минутной почты для проверки. Затем в поле With Subject указываем тему письма. Жмем Apply и Publish в верху страницы.
Готово. Теперь переходим на наш сайт и вводим наше сообщение и нажимаем Submit.
Если вы все сделали правильно, то появится такое окошко.
Теперь идем на почту, и смотрим, что пришло.
Вот и все!
Данный способ не идеален. Большинство почтовых клиентов умеют распознавать фейковые письма. Например в Gmail такое письмо может уйти в спам или вовсе не дойти. Если зайти в исходный код письма, там можно будет найти домен с которого это письмо было отправлено, а также IP адрес отправителя.
Список фильмов на хакерскую тематику
Анонимность в сети. Первые шаги
Встраиваем свой контент в Wordpress сайты
Shodan и Censys. Поисковые системы уязвимостей