伪造发件人邮件地址(图)

字体: 小中大 | 打印发表于: 2008-3-18 20:34 作者: admin 来源: 资讯天下

<DIV>记得若干年前第一次看《黑客<FONT face="Times New Roman">X</FONT>档案》的时候，有篇名为《社会工程学破解<FONT face="Times New Roman">Email</FONT>》的文章，就是利用邮件冒充管理员里骗取用户密码。当时真的太菜，居然真的照着书上一个一个字符的去打<FONT face="Times New Roman">HTML</FONT>……呵呵，心酸往事不提。</FONT></DIV>

<DIV>言归正传，发匿名邮件完全有益身心健康的，比如剑心那小子老是剥削我，我心里不爽就发邮件骂他，为了不让他知道我是谁就伪造一个邮件地址咯，再狠点，嗯，邮件地址就写成他老婆的，然后一边呆着看他们吵架（嘿嘿，好狠毒啊）。</FONT></DIV>

<DIV>基于此，写了一个利用<FONT face="Times New Roman">Jmail</FONT>组件发匿名邮件的<FONT face="Times New Roman">ASP</FONT>代码，前提是你的<FONT face="Times New Roman">SMTP</FONT>服务器没有验证发件人地址才是，很多虚拟主机的<FONT face="Times New Roman">SMTP</FONT>服务器就可以的。</FONT></DIV>

<DIV>代码如下：</FONT></DIV>

<DIV></FONT></DIV>

<TABLE cellSpacing=0 cellPadding=0 align=center border=1>

<TBODY>

<TR>

<TD vAlign=top width=568>

<DIV><FONT size=2><meta http-equiv="Content-Type" content="text/html; charset=gb2312"></FONT></FONT></DIV>

<DIV></FONT></DIV>

<DIV><FONT size=2><%if request("action")="send" then%></FONT></FONT></DIV>

<DIV><FONT size=2><%</FONT></FONT></DIV>

<DIV><FONT size=2>Dim strSubject,strEmail,strMailAdress,strSender,strContent,strFromer</FONT></FONT></DIV>

<DIV><FONT size=2>strSubject = Request("title")</FONT></FONT></DIV>

<DIV><FONT size=2>strContent = Request("content")</FONT></FONT></DIV>

<DIV><FONT size=2>strSender = Request("Name")</FONT></FONT></DIV>

<DIV><FONT size=2>strEmail = Request("to") </FONT></FONT></DIV>

<DIV><FONT size=2>strMailAddress = Request("smtp") </FONT></FONT></DIV>

<DIV><FONT size=2>strMailUser = Request("usr") </FONT></FONT></DIV>

<DIV><FONT size=2>strMailPass = Request("pwd") </FONT></FONT></DIV>

<DIV></FONT></DIV>

<DIV><FONT size=2>Set JMail = Server.CreateObject("JMail.Message") </FONT></FONT></DIV>

<DIV><FONT size=2>JMail.Charset = "gb2312"</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.From = Request("From")</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.FromName = strSender</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.Subject =strSubject</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.MailServerUserName = strMailUser</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.MailServerPassword = strMailPass</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.Priority = 3</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.AddRecipient(strEmail)</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.Body = strContent</FONT></FONT></DIV>

<DIV><FONT size=2>JMail.Send(strMailAddress)</FONT></FONT></DIV>

<DIV><FONT size=2>%></FONT></FONT></DIV>

<DIV><FONT size=2><Script></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">alert(’</FONT>没报错就可能成功啦！<FONT face="Times New Roman">’);</FONT></FONT></DIV>

<DIV><FONT size=2></Script></FONT></FONT></DIV>

<DIV><FONT size=2><%</FONT></FONT></DIV>

<DIV><FONT size=2>else</FONT></FONT></DIV>

<DIV><FONT size=2>%></FONT></FONT></DIV>

<DIV><FONT size=2><style type="text/css"></FONT></FONT></DIV>

<DIV><FONT size=2>

<DIV><FONT size=2>body { margin-top: 0px;margin-bottom: 0px;}td {</FONT></FONT></DIV>

<DIV><FONT size=2>font-size: 12px;</FONT></FONT></DIV>

<DIV><FONT size=2>text-decoration: none;}</style></FONT></FONT></DIV>

<DIV><FONT size=2><title>JMailSpoof v0.1</title><table width="500" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#666666"></FONT></FONT></DIV>

<DIV><FONT size=2><tr><td height="40" bgcolor="#E3E3E3"><div align="center">JMailSpoof by lake2</div></td></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr><td><table width="100%" height="392" border="0" align="center" cellpadding="1" cellspacing="1"></FONT></FONT></DIV>

<DIV><FONT size=2><form name="form" method="post" action="?action=send"></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">  <td align="center"><div align="left">SMTP</FONT>服务器<FONT face="Times New Roman">*</div></td></FONT></FONT></DIV>

<DIV><FONT size=2>  <td><input name="smtp" type="text" id="smtp" size="22"></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">  <td align="center"><div align="left"></FONT>用户名<FONT face="Times New Roman">*</div></td></FONT></FONT></DIV>

<DIV><FONT size=2>  <td><input name="usr" type="text" id="usr" size="22"></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">  <td align="center"><div align="left"></FONT>密码<FONT face="Times New Roman">*</div></td></FONT></FONT></DIV>

<DIV><FONT size=2>  <td><input name="pwd" type="text" id="pwd" size="22"></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">  <td align="center"><div align="left"></FONT>收件人邮箱<FONT face="Times New Roman">*</div></td></FONT></FONT></DIV>

<DIV><FONT size=2>  <td><input name="to" type="text" id="to" size="22"></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">  <td align="center"><div align="left"></FONT>发件人邮箱<FONT face="Times New Roman">*</div></td></FONT></FONT></DIV>

<DIV><FONT size=2>  <td><input name="from" type="text" id="from" size="22"></FONT></FONT></DIV>

<DIV><FONT size=2>  </td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman"><td width="110" align="center"><div align="left"></FONT>邮件主题<FONT face="Times New Roman">*</div></td></FONT></FONT></DIV>

<DIV><FONT size=2><td width="288"><input name="title" type="text" id="title" size="22"></FONT></FONT></DIV>

<DIV></FONT></DIV>

<DIV><FONT size=2></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">  <td height="15" align="center"><div align="left"></FONT>发件人姓名<FONT face="Times New Roman">*</div></td></FONT></FONT></DIV>

<DIV><FONT size=2>  <td></FONT></FONT></DIV>

<DIV><FONT size=2> <input name="name" type="text" id="name" size="22"></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman"><td height="213" align="center"><div align="left"></FONT>内容：<FONT face="Times New Roman">*<br></FONT></FONT></DIV>

<DIV><FONT size=2></div></td></FONT></FONT></DIV>

<DIV><FONT size=2><td><textarea name="content" cols="50" rows="15"></textarea></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2><tr bgcolor="#FFFFFF"></FONT></FONT></DIV>

<DIV><FONT size=2>  <td> </td></FONT></FONT></DIV>

<DIV><FONT face="Times New Roman">  <td><input type="submit" name="Submit" value="</FONT>提交<FONT face="Times New Roman">"></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></FONT></FONT></DIV>

<DIV><FONT size=2></form></table></td></FONT></FONT></DIV>

<DIV><FONT size=2></tr></table></FONT></FONT></DIV>

<DIV><%end if%></FONT></DIV></TD></TR></TBODY></TABLE>

<DIV></FONT></DIV>

<DIV>试试效果先：</FONT></DIV>

<DIV></FONT></DIV>

<P align=center><IMG src="/pic/6/a2008-3-5-734264.JPG"></P></FONT>

<DIV></FONT></DIV>

<DIV>然后去邮箱看看：</FONT></DIV>

<DIV></FONT></DIV>

<P align=center><IMG src="/pic/6/a2008-3-5-580827.JPG"></P></FONT>

<DIV>呵呵，我们伪造了邮件地址，但是可以通过查看邮件头发现是邮件伪造的。</FONT></DIV>

<DIV>这就是传说中的社会工程学啦，用得好的话危害就大咯。</DIV>

查看全部回复我也来说两句

最新更新主题

伪造发件人邮件地址(图)