 Mail ze skryptem php / niebezpieczny Spam |
  |
| Mail ze skryptem php / niebezpieczny Spam |
 15.05.2004, 18:50:56
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 8.04.2004 Skąd: Żary woj. lubuskie Ostrzeżenie: (0%) 
 |
Troszkę nie w temat, ale niewiedziałem gdzie spytać. W sumie to taka ciekawostka. A mianowicie czy jest taka możliwość, aby mail, którego treść oparta jest o php, bez otwarcia załącznika zainstalował dwa pliki na komputerze i zainstalował ścieżkę w msconfig w pozycji autostart? Dostałem takowego maila od jakiegoś kasyna Online. Podczas gdy najeżdżam na niego w Outlook`u Express otwiera się okno podobne do telnetu z numerem jakiegoś np. 12.54.67.34/index.php, z którym chce się połączyć. Jeśli chodzi o zainstalowane pliki na komputerze, to tworzy on w "C:" plik "x.exe" i "y.exe". I tu jeszcze pytanie bo php potrafi tworzyć pliki na komputerze serwera, a czy potrafi tworzyć je na komputerze klienta bez żadnej zgody ze strony użytkownika???
-------------------- Przekonania są większymi wrogami prawdy niż kłamstwa...
Apache: 2.0.58, php: 5.1.4, MySQL: 5.0.23 |
 |
 
|
|
15.05.2004, 20:18:08
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 109 Pomógł: 1 Dołączył: 19.03.2004 Ostrzeżenie: (0%)
|
Cytat czy jest taka możliwość, aby mail, którego treść oparta jest o php
Nie, bo php nie wykona sie w mailu. |
|
|
|
|
15.05.2004, 21:21:21
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 636 Pomógł: 0 Dołączył: 22.10.2003 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat czy potrafi tworzyć je na komputerze klienta bez żadnej zgody ze strony użytkownika?
 Nie potrafi... Bo w ogole nie zostalo do tego stworzone... Ogolnie jesli da sie takie cos zrobic, korzystajac z jakiegos bledu w przegladarce etc., to na moje oko to bedzie wtedy nagiecie zasad... Sam pomysl... Chyba bys nie chcial, zeby cos instalowalo ci sie bez twojej wiedzy... |
|
|
|
|
15.05.2004, 22:17:17
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 15.12.2003 Ostrzeżenie: (0%)
|
a zobacz contensa tego emaila
-------------------- gg:5216061
Warsztat: Win XP HE | Apache - 2.0.49 | PHP - 5 RC | MySQL - 4.0.18 | Narzędzia: WinSyntax Artykyłu v0.2beta[b]lllllllllllllllllllllllll 100% |
|
|
|
|
16.05.2004, 00:14:44
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 8.04.2004 Skąd: Żary woj. lubuskie Ostrzeżenie: (0%)
|
Mail otwiera stronę php w nowym oknie. nie posiada on kodu, ale uruchamia on okno ze ścieżką do pliku php, w którym zapewne są komendy do tworzenia zmian na dysku.
Heh i jest to możliwe. Jeśli ktoś chce mogę mu wysłać tego maila. Pozdrawiam. P.S Używam Windy98, InternetExplorer6.0 i OutlookExpress 5.00 -------------------- Przekonania są większymi wrogami prawdy niż kłamstwa...
Apache: 2.0.58, php: 5.1.4, MySQL: 5.0.23 |
|
|
|
|
16.05.2004, 01:19:05
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 262 Pomógł: 39 Dołączył: 12.04.2004 Ostrzeżenie: (0%)
|
Cytat Mail otwiera stronę php w nowym oknie. nie posiada on kodu, ale uruchamia on okno ze ścieżką do pliku php, w którym zapewne są komendy do tworzenia zmian na dysku.
php jest wykonywane po stronie serwera wiec nie moze modyfikowac twojego dysku Cytat Heh i jest to możliwe. Jeśli ktoś chce mogę mu wysłać tego maila.
a prosze bardzo... czuje sie bezpieczny 
Cytat P.S Używam Windy98, InternetExplorer6.0 i OutlookExpress 5.00
smiac sie czy plakac? -------------------- rm -rf /*
|
|
|
|
|
16.05.2004, 02:16:27
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 28 Pomógł: 0 Dołączył: 8.04.2004 Skąd: Żary woj. lubuskie Ostrzeżenie: (0%)
|
Cytat php jest wykonywane po stronie serwera wiec nie moze modyfikowac twojego dysku
Wiem na jakiej zasadzie działa php. A pliki są zapisywane na moim dysku i nie mam pojęcia jak to jest możliwe. Cytat smiac sie czy plakac?
Nie każdy jest taki "ZDOLNY" i "MĄDRY" jak Ty żeby obsługiwać Linux`a;) Pozdrawiam. -------------------- Przekonania są większymi wrogami prawdy niż kłamstwa...
Apache: 2.0.58, php: 5.1.4, MySQL: 5.0.23 |
|
|
|
|
16.05.2004, 02:19:36
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 262 Pomógł: 39 Dołączył: 12.04.2004 Ostrzeżenie: (0%)
|
Cytat Wiem na jakiej zasadzie działa php. A pliki są zapisywane na moim dysku i nie mam pojęcia jak to jest możliwe.
przez dziury w MSIE i MSOE -------------------- rm -rf /*
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 00:22 |
