分享
 
 
 

sina邮箱网页特洛依木马的实现原理

王朝html/css/js·作者佚名  2008-06-01
窄屏简体版  字體: |||超大  

我的一位长辈亲戚要求帮她破解一个WEB邮箱的密码,对于暴力在线破解我是没有办法支招的,现在

的WEB邮箱都有失败尝试锁定功能。尽管我还曾经动过花50元钱,找网络上一个号称可以代解密码的团体

帮助破解,最终还是舍不得钱,究竟面子对我来说,并不重要。我开始尝试用别的办法,我想到了伪造登

录界面这一最经典的“特洛依木马”方法。

首先,我把出错提示的sina登录页面包括其中的图片全部拷下来,然后就用手工查看其代码,本来我

用最简单的mailto:方式修改了那个提交按钮,我自己测了一下,效果很好,可以把输入的密码发到我邮箱

来,但我注重到一个细节,假如对方不采用本地收件,还没有配置像FoxMail,Outlook eXPress的收件,那么

mailto:启用本地邮件客户端发邮件也是不可能的,我的亲戚证实了我的想法,她说会弹出一个提示要求配置

outlook,SO BAD!

没办法,我又想到了把提交的submit提交到其他ASP服务器上,记下口令,但我并没有在线的asp服务器,

我转验一想,不是有很多的在线论坛可以提交信息吗?把帐号和口令发到那上面以明文形式记录下来不就可

以了吗?于是我去Google搜了一些免费的在线论坛,发现不行,因为大多要注册,转验一想,对了,留言板

一般是不要注册的。找到一个后,我把那个留言板的提交部分拿来分析,然后把sina邮箱出错页面的提交部

分重写,改成那个留言板的,你可以把sina中的input中的username和passWord部分改成与留言版中任意两个

要提交的变量名,比如姓名和内容对应的变量名,如这个示范里的的name和message两个变量,但很快我又发

现两个问题,一个是有的站点有cookie信息,没有cookie的直接提交是不行的,另一个问题是有的是要在提交

时要求同时提交其他的信息,留言版才能接受提交,如email信息,第一个问题我测试了好几种实验方法,如

另外用帧开一个隐藏窗口记录cookie信息,但后来发现几乎所有常见的WEB收件都不支持在Html邮件中的运行

window.open打开另一个隐藏窗口的脚本语句,而且可能根本就不支vb script和javascript,所以花了一些时

间我终于找到了这个不要cookie信息的留言版,要测试也很轻易,把提交页面当下来,关闭IE并重启IE,然后

直接输入提交信息,假如没登录就可以提交,就是不要cookie的;第二个问题很简单,其他必须同时提交的用

input的type="hidden"方法隐含一块提交就可以了,同时别忘了用value指定一个值,这种方法还有一个用途,

就是把用户名变换一下,使得提交后弹出的页面不显示sina的用户名,以免引起受害者的注重,比如换在这里

的anonymous。最后别忘记了再次打开sina的主页面(这回是真的可以提交进入邮箱的信息!)迷惑一下受害者。

(我仍然用了window.open方式,显然它还是无法在WEB收件中打开,但至少已经可以直接提交帐号和口令了)

总结一下:

1.下载sina邮箱提交页面,下载一个没有cookie的留言版提交页面;

2. 把sina用户口令所在的form部分的action修改成留言版的路径,就是转移提交到留言版去;

3. 修改相应的提交变量,把原来用户名和口令的变量改成留言版的提交信息的变量名,如提交人和提交内容;

4.为迷惑受害者再次打开一个sina邮箱真实的登录页面。

5.然后,你就可以找个匿名发邮件的软件或站点,把改过的sina邮箱页面发给受害者,过段时间,就可以到

那个留言版上去读出他的密码来了,要是这个留言版在国外,那就,哈哈~

后记:

还是有些不太满足的地方:

1.记得有些WEB收件的垃圾邮件一点它们的邮件就可以弹出窗口或重定向到另一个页面,不知是怎么实现的,

我用写字版打开outlook邮件分析了一下,没看出什么名堂来,否则我会弹一个全屏的窗口来让用户输入他的口令,

会更隐蔽些;

2.以前的语法忘记了,不知道怎么自动关闭随后打开的所有页面。否则留言版提交后打开的留言版页面就可以

自动关闭了,可以更隐蔽些;

3.我那个亲戚一句话就把我的努力给废了:谁有那么傻,会在里面输入口令!(要是能全屏弹出也许会上当)

4.现在流行的所谓网页木马,银行帐号间谍之类的原理可能就是这些吧。实际上,俺老孙早在4年前就实践过,

那时是在局域网用假的DNS指向来搞网内用户的163登录帐号,更早些时候还写过netware的假logon呵!这不是什么

新鲜的东西,而是经典“特洛依木马”定义的一个具体实现,看看现在报纸抄得有多热!!

注:经典特洛依木马定义:表面上运行一个程序而实际上却是运行另一个程序的程序(几年前那本由麦高文

公司厚厚的中译本《计算机安全奥秘》下的定义,那本书的翻译质量真得是太差了,不过安全事件例子却很多)

(责任编辑:zhaohb)

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有