首页 > 网络安全 > 伪造发件人邮件地址

伪造发件人邮件地址

2007年9月30日 发表评论 阅读评论

注:忘记从哪弄的了,刚转过空间,

这篇文章完全没技术含量L

记得若干年前第一次看《黑客X档案》的时候,有篇名为《社会工程学破解Email》的文章,就是利用邮件冒充管理员里骗取用户密码。当时真的太菜,居然真的照着书上一个一个字符的去打HTML……呵呵,心酸往事不提。

言归正传,发匿名邮件完全有益身心健康的,比如剑心那小子老是剥削我,我心里不爽就发邮件骂他,为了不让他知道我是谁就伪造一个邮件地址咯,再狠点,嗯,邮件地址就写成他老婆的,然后一边呆着看他们吵架(嘿嘿,好狠毒啊)。

基于此,写了一个利用Jmail组件发匿名邮件的ASP代码,前提是你的SMTP服务器没有验证发件人地址才是,很多虚拟主机的SMTP服务器就可以的。

代码如下:

<br /><br /><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><br /><br /> <br /><br /><%if request("action")="send" then%><br /><br /><%<br /><br />Dim strSubject,strEmail,strMailAdress,strSender,strContent,strFromer<br /><br />strSubject = Request("title")<br /><br />strContent = Request("content")<br /><br />strSender = Request("Name")<br /><br />strEmail = Request("to")<br /><br />strMailAddress = Request("smtp")<br /><br />strMailUser = Request("usr")<br /><br />strMailPass = Request("pwd")<br /><br /><br /><br />Set JMail = Server.CreateObject("JMail.Message")<br /><br />JMail.Charset = "gb2312"<br /><br />JMail.From = Request("From")<br /><br />JMail.FromName = strSender<br /><br />JMail.Subject =strSubject<br /><br />JMail.MailServerUserName = strMailUser<br /><br />JMail.MailServerPassword = strMailPass<br /><br />JMail.Priority = 3<br /><br />JMail.AddRecipient(strEmail)<br /><br />JMail.Body = strContent<br /><br />JMail.Send(strMailAddress)<br /><br />%><br /><br /><scrīpt><br /><br />alert(&#039;没报错就可能成功啦!&#039;);<br /><br /></scrīpt><br /><br /><%<br /><br />else<br /><br />%><br /><br /><style type="text/css"><br /><br /><!--<br /><br />body { margin-top: 0px;margin-bottom: 0px;}td {<br /><br />font-size: 12px;<br /><br />text-decoration: none;}--></style><br /><br /><title>JMailSpoof v0.1</title><table width="500" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#666666"><br /><br /><tr><td height="40" bgcolor="#E3E3E3"><div align="center">JMailSpoof by lake2</div></td></tr><br /><br /><tr><td><table width="100%" height="392" border="0" align="center" cellpadding="1" cellspacing="1"><br /><br /><form name="form" method="post" action="?action=send"><br /><br /><tr bgcolor="#FFFFFF"><br /><br />  <td align="center"><div align="left">SMTP服务器*</div></td><br /><br />  <td><input name="smtp" type="text" id="smtp" size="22"></td><br /><br /></tr><br /><br /><tr bgcolor="#FFFFFF"><br /><br />  <td align="center"><div align="left">用户名*</div></td><br /><br />  <td><input name="usr" type="text" id="usr" size="22"></td><br /><br /></tr><br /><br /><tr bgcolor="#FFFFFF"><br /><br />  <td align="center"><div align="left">密码*</div></td><br /><br />  <td><input name="pwd" type="text" id="pwd" size="22"></td><br /><br /></tr><br /><br /><tr bgcolor="#FFFFFF"><br /><br />  <td align="center"><div align="left">收件人邮箱*</div></td><br /><br />  <td><input name="to" type="text" id="to" size="22"></td><br /><br /></tr><br /><br /><tr bgcolor="#FFFFFF"><br /><br />  <td align="center"><div align="left">发件人邮箱*</div></td><br /><br />  <td><input name="from" type="text" id="from" size="22"><br /><br />  </td><br /><br /></tr><br /><br /><tr bgcolor="#FFFFFF"><br /><br /><td width="110" align="center"><div align="left">邮件主题*</div></td><br /><br /><td width="288"><input name="title" type="text" id="title" size="22"><br /><br /> <br /><br /></td><br /><br /></tr><br /><br /><tr bgcolor="#FFFFFF"><br /><br />  <td height="15" align="center"><div align="left">发件人姓名*</div></td><br /><br />  <td><br /><br />    <input name="name" type="text" id="name" size="22"></td><br /><br /></tr><br /><br /><tr bgcolor="#FFFFFF"><br /><br /><td height="213" align="center"><div align="left">内容:*<br><br /><br /></div></td><br /><br /><td><textarea name="content" cols="50" rows="15">

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:伪造发件人邮件地址
本文地址:http://www.woyigui.cn/2007/09/30/%E4%BC%AA%E9%80%A0%E5%8F%91%E4%BB%B6%E4%BA%BA%E9%82%AE%E4%BB%B6%E5%9C%B0%E5%9D%80/

分类: 网络安全 标签:
  1. icesword
    2007年9月30日12:39 | #1

    你真是傻的可爱啦。。

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*