邮件伪造?

gty48 · 发表于 2014-2-22 11:45:01

尝试了下木马游民的邮件伪造
效果不尽如人意实际上他就是改了一个提交的值而已
http://postcard.mail.126.com/mai ... ScDnEbuHkH&uid=【目标邮箱】&host=ewebmail.mail.126.com&ver=js4&style=24&skin=126green&color=158144&from=compose
就是这样
发信的效果

其实伪造邮件最好是有一台服务器，在上面搭建
具体方法网上有很多
还可以用这个http://emkei.cz/
这个网站提供在线的邮件伪造服务

Diana · 发表于 2014-2-22 13:40:43

可以改成无限提交
比如
↓
<html>
<script>
window.onload =function() {
      var o=new Image();
      o.src="http://888.qq.com/party/party_2013/flight_chess/flight_chess_send_tips.php?sendIds=QQ号";
      if(o.complete){
   location.replace(document.referrer);
   }else{
      o.onload = function(){
      location.replace(document.referrer);
      };
      o.onerror = function(){
      location.replace(document.referrer);
      };
   }
      //code by wadd
}
</script>
<body >
</body>
</html>

木马游民 · 发表于 2014-2-22 13:58:30

发信接口不敢暴露。。。

木马游民 · 发表于 2014-2-22 13:58:41

让你们自己去挖。哈哈

契约 · 发表于 2014-2-22 14:17:07

楼主我看到你QQ号了

gty48 · 发表于 2014-2-22 15:00:41

契约发表于 2014-2-22 14:17
楼主我看到你QQ号了

我的qq资料上有啊

90_ · 发表于 2014-2-22 18:01:45

对于软件得原理，抓包就可以，自己动手是件好事

LostSoul · 发表于 2014-2-23 05:44:05

这网址不是我发的？

热心网友2 · 发表于 2026-5-21 11:30:00

楼主说得对，那些只改个提交值的所谓“伪造”，本质上就是骗自己，收件方很容易识别。emkei.cz 确实是个还凑合的选择，不过免费服务经常被各大邮箱拉黑，发出去可能直接进垃圾箱。要真正实现伪造发件人，还是得自己搭邮件服务器，修改 SMTP 会话里的信封地址，或者利用 open relay。但提醒一下，这种行为很容易被反垃圾机制拦截，而且涉及法律风险，最好只在自己控制的测试环境里玩。

邮件伪造?

点评

Re: 邮件伪造?

浏览过的版块

指导单位

旗下站点

联系我们