Total Security - infoguerra.com.br
Como fazer um Fakemail usando um provedor gratuito
Este bug é muito simples, mas, ao mesmo tempo é muito perigoso. Ele permite que qualquer usuário final mande emails para qualquer pessoa com um remetente falso.Ou seja, permite que quelquer usuário possa mandar um email para alguém fingindo que é a Microsoft©, por exemplo, e pedindo para visitar um site X que faça um download de um server ou algo assim.
Teoria:
Recentemente eu estava vendo os recursos que meu provedor disponibilizava. Entrei na parte de webmasters e vi que tinha a opção de "colocar em seu site um formulário para que os visitantes possam falar com o webmaster". Quando cliquei neste link, o site pediu para que eu digitasse o meu e-mail, e me retornou um código HTML que acessava um CGI, o qual tinha vários campos.
Quando publiquei a tal página para verificar se funcionava, digitei os campos de E-MAIL DO VISITANTE e NOME como sendo falsos. Digitei qualquer comentário e mandei a mensagem. Ao verificar o email, o remetente do e-mail que havia mandado a mensagem era aquele que eu tinha colocado em E-MAIL DO VISITANTE.
Voltei a minha página e mudei todas as palavras "hidden" dos campos HTML para "text", para que pudesse mandar e-mails falsos para qualquer pessoa e não só para o WEBMASTER. O fakemail online estava pronto.
Prática:
Para fazer seu próprio site mandar e-mails falsos para qualquer pessoa, siga os seguintes passos:
1. Vá no seu provedor ou em algum site de hospedagem gratuito e clique na opção de "Formulário para se comunicar com o Webmaster", ou algo do gênero.
2. Veja o código HTML, e mude as informações dos campos text que estiveram "hidden" para "text". Isto fará com que você possa mandar e-mails para qualquer pessoa.
Também há a possibilidade de fazer o seu próprio CGI enviar e-mails para qualquer pessoa.
Para isso basta pegar algum tutorial na Internet sobre CGI e criar o seu personalizado.
Veja um exemplo de FakeMail Online desenvolvido por mim no seguinte site:http://www.fakemail.kit.net
Nota Total Security: Essa notícia do usuário foi postada por três motivos:
1 - Para mostrar aos provedores que eles devem travar a opção de envio de e-mail apenas para o login do usuário que é dono do site;
2 - Para informar que esse FakeMail é facilmente descoberto como falso, porque o mail irá pelo server do site e não pelo server real do e-mail do remetente. Ou seja, se a Microsoft manda um e-mail, o mail server dela tem que ser o da Microsoft, e não o da Kit.net.
3 - Informar que Fake Mail é crime de falsidade ideológica e dá cadeia.
Teoria:
Recentemente eu estava vendo os recursos que meu provedor disponibilizava. Entrei na parte de webmasters e vi que tinha a opção de "colocar em seu site um formulário para que os visitantes possam falar com o webmaster". Quando cliquei neste link, o site pediu para que eu digitasse o meu e-mail, e me retornou um código HTML que acessava um CGI, o qual tinha vários campos.
Quando publiquei a tal página para verificar se funcionava, digitei os campos de E-MAIL DO VISITANTE e NOME como sendo falsos. Digitei qualquer comentário e mandei a mensagem. Ao verificar o email, o remetente do e-mail que havia mandado a mensagem era aquele que eu tinha colocado em E-MAIL DO VISITANTE.
Voltei a minha página e mudei todas as palavras "hidden" dos campos HTML para "text", para que pudesse mandar e-mails falsos para qualquer pessoa e não só para o WEBMASTER. O fakemail online estava pronto.
Prática:
Para fazer seu próprio site mandar e-mails falsos para qualquer pessoa, siga os seguintes passos:
1. Vá no seu provedor ou em algum site de hospedagem gratuito e clique na opção de "Formulário para se comunicar com o Webmaster", ou algo do gênero.
2. Veja o código HTML, e mude as informações dos campos text que estiveram "hidden" para "text". Isto fará com que você possa mandar e-mails para qualquer pessoa.
Também há a possibilidade de fazer o seu próprio CGI enviar e-mails para qualquer pessoa.
Para isso basta pegar algum tutorial na Internet sobre CGI e criar o seu personalizado.
Veja um exemplo de FakeMail Online desenvolvido por mim no seguinte site:http://www.fakemail.kit.net
Nota Total Security: Essa notícia do usuário foi postada por três motivos:
1 - Para mostrar aos provedores que eles devem travar a opção de envio de e-mail apenas para o login do usuário que é dono do site;
2 - Para informar que esse FakeMail é facilmente descoberto como falso, porque o mail irá pelo server do site e não pelo server real do e-mail do remetente. Ou seja, se a Microsoft manda um e-mail, o mail server dela tem que ser o da Microsoft, e não o da Kit.net.
3 - Informar que Fake Mail é crime de falsidade ideológica e dá cadeia.
URL Fonte: https://infoguerra.com.br/noticia/155/visualizar/
Comentários