Čistě teoreticky
HackForum
| Zdravím,
napadla mě zranitelnost, která by mohla poměrně výkonně vytěžovat prostředky na mailserverech. Používám seznam.cz a v nastavení webmailu lze stanovit kritéria pro přeposílání a třídění pošty což je velmi užitečné. Napadly mě tři modely, jak dosáhnout vytížení.
A) pravidlo sobě samotnému "KDYŽ (příchozí_pošta = schranka@seznam.cz) TAK (přeposlat_kopii na schranka@seznam.cz)"
B) pravidlo mezi sebou "KDYŽ (příchozí_pošta = schranka3@seznam.cz) TAK (přeposlat_kopii na schranka2@seznam.cz)" v druhé schránce nastavit "KDYŽ (příchozí_pošta = schranka1@seznam.cz) TAK (přeposlat_kopii na schranka3@seznam.cz)" a ve třetí schránce "KDYŽ (příchozí_pošta = schranka2@seznam.cz) TAK (přeposlat_kopii na schranka1@seznam.cz)"
C) pravidla mezi cizí služby. Tj. v podstatě to samé jako B), ale např. seznam.cz na gmail.com a zpátky. To pro případ, že by byl na jedné službě mechanismus sledující v rámci jedné služby cyklické přeposílávání.
Uvedenou věc jsem netestoval. Efekt by mohla pravděpodobně razantně zhoršit příloha (např. 2MB). Uvedený postup předpokládám na neomezených schránkách (u seznam.cz SMS za 3,-Kč). Další zneužití bych viděl v možnosti mail-bombingu, kdy do kolonky "Příjemce" zadáme schránky dvě, zacyklenou a v kopii stránku oběti. (odpovědět) | |
|
|
| Toto jsem dříve testova, a k přeposlání dojde jen jednou. Každá zpráva je označena pomocí nějakého unikátního id, nebo nějak podobně a k cyklickému přeposílání pak skutečně nedochází.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Tohle jsem zkousael tak 9let zpatky na volny.cz, mel jsem zalozene 3 schranky presmerovane vzajemne mezi sebou + upozorneni sms na mobil vcelku to fungovalo jako primitivni sms bomber :-D (odpovědět) | XkoX_ | 188.175.212.* | 3.9.2014 15:59 |
|
|
|