# Exploit Title:{İnstagram Copyright Mail Phishing (PHP Script və HTML Mail) # Date:9.12.2018 # Exploit Author:Türk bir Qaqaş - HTML Developed AZE_Tayfun # Vendor Homepage:instagram.com "https://instagram.com" # Software Link: [url]http://dosya.co/xwv2vjd461hq/İnstagram_Copyright_Mail_Phishing_(PHP_Script_va_HTML_Mail).zip.html[/url]
- - - http://dosya.co/q04pa1tc5vz2/html_mail.txt.html # Version: v1v1 # CVE : CVE-2018-0x0x9 # Description : %sayıtınız.com%/-qurbanınızıninstagramadı- Güclü və inandırıcı bir phishing yolu ilə Qurbanımızın Mail adresinə HTML Mail'i kurbanıza görə editləyib instagramın domeninə bənzəyən bir Domen ile göndərdikdən sonra qurbanımızın Domeni açıb Doğrulama mailinı İtiraz Ediyorum butonuna basıb Hesaba Girdiyi təxmini günü login və şifrəsini girdikdən sonra parolunuz %saytınız.com%/sifre.txt faylına düşəcəkdir şifre.txt faylına hesab düşəndə sizə mail yolu ilə xəbərdarlıq gəlməsini istəyirsinizsə 5-6 satırlıq bir kod yazıb probleminizi həll eliyə bilərsiniz
Scriptimizin inandırıcı olmasının səbəbi isə Mailimiz gedəndə qurbanımız təntidiyindən 1-2 şeyə fikir verməz ve hesabının bağlanmamasını istəyə əgərki qurbanınız mail.ru'dan istifadə edirsa onda həm Mailiniz Spama Düşməz həmda mail.ru mailin adresini yox adını göstərdiyi üçün heçbir şüphəyə yer verməyəcək şəkildə hesabınız əlinizə düşər
şifre.txt ya nəsə gələndə xəbardar olmaq istiyirsinizə sizin hazıra qonmamağınız üçün mən bunu düzəltmədim və sizin özünüz düzəltməyə məcbur etdim
İPUCU - PHP nin mail funksiyasından istifadə edərək --- if (əgər) sifre.txt dəyişsə onda mənə SMTP mail göndər
Ehtiyacınız olan .com yada .org domain istisna hallarda əgərki cPanelda Web Mail olmasa onda bir HTML mail göndərmə programı Məsələn - Thunderbird # Photos :