Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html
Hallo zusammen !
Jemand eine Idee, wie man Mails mit wie folgend geartetem Quellcode mittels eines Wortfilters (Eudora)
filtern kann ?
<x-html>
<html>
<body>
<center>
<font face="verdana" size="+3">T<kxvmqdgchpccyl>he o<kvtgjtfesdg>nly<kktbxktcedqdpp> so<kqarmymcbiejsr>lut<kvaikrxdqpp>ion to P<kgkumanbutq>en<kjvmstycrpexx>is E<kryqxfrdiolcrn>nl<kntlcjsescztm>arge<kkezfckdumq>me<kcryutuddqhcw>nt
<br><font color="white">igxugrcldcy wceqyebvxlxi</font><br>
<font size="+2" face="arial"><font color="#F30101">O<kqwisqlxveoda>NL<kjmccgodavtfszb>Y T<kldzaaedpxgwwy>H<kuvdifhlxiey>IS WE<kgljvjibivlttwc>EK:</font> A<kvqxqidycuj>dd at l<kepcbiacdapz>east 3 I<kaogxasfcjmpd>NCH<kalanolitzcnp>ES or ge<kuwvvilddyvzqh>t y<ksihmckagzisrcq>our mon<kgsckrevygs>ey bac<kjjplfadfhocq>k!
<br><font color="white">pxdrxidien tlehmjpdoy</font><br>
<table width="600">
<tr>
<td>
<font face="arial">
<keeqlticothd>We a<kkwxtjwpplyagbv>re s<kidqcvecbnxssed>o sur<kmqjxvmcrcbszdj>e o<kfdnnbvdhodtxq>ur p<konykuhbcrqi>rod<kjsdregdllgtdwx>uct wo<knbzembgazdeq>rks w<kjxvopxczjc>e ar<kuhtlyvdjnano>e wi<klngcuibnueto>lling to pr<kjfafpvqcgtfscl>ove it b<kphyigufxslknb>y of<kmrhqoechkb>fer<kghhdgbdlxvfdh>ing a f<kmkjcaadfngqyj>re<kkojyvhbcnkrr>e t<kbwvlnqcvrjid>ri<kixtqwcccqkx>al b<kwpnyetduaxib>ott<khqjtxycpfwfpcd>le + a 1<klgmpixbvjk>0<kxxhskodbjxivib>0% m<kbufrrxcrmd>on<kwaenmqbtqab>ey b<kbepmefcvbengs>ack g<khmnqjecypmx>uar<kjteabjbygyiopb>ante<kbvnojgbslm>e u<krpxcjucojytd>pon p<ksishehbfbty>ur<kvuolfbbrkiaavm>cha<kppxvikygmxmq>se if y<kixirxsbszbe>ou ar<kzpantfckbauymb>e n<kjkobjwdvtifsrb>ot sa<krhcfdxdebwdjxc>ti<kwzfvdwbykpls>sfie<kvblongbkbloab>d w<kvwrqhsbutyelw>ith th<kmegeavbzdeavhd>e r<ktxtncebavbp>esul<komxiafdlkf>ts.
</td>
</tr>
</table>
<font face="verdana" size="+2">-<kfqvleubdbpf>--<krogdaeaeft>> <A href="http://jstwbpdgjm@duckz.us/dia1900/vp/">C<kgetdcvcslhpu>l<kkzeezvdbslop>ick He<kdyetqjbpyikb>re<kgtkxzybarzhul> To L<kyfsaahdpkoo>ear<kydepyrcsrix>n M<kgvmnxabsmvz>or<kcdjpzhbgmoms>e</a> <<kabsumkczvrj>-<kdhgetlbgzsre>--</font>
<br><font color="white">hkfhfabxgoikbd bewrtedcsljvk</font><br>
<br><font color="white">xvpoppdiypqc faktqvdsbgkkzc</font><br>
<br><font color="white">mpohrcbysku bvkvptdefx</font><br>
<font size="-2">http://ozlidgcxdtewi@herbal99.us/optout.html">N<kvztmqxctobl>o m<keqacmcciuqymq>or<kefhzjidzdadbmc>e of<kbmioigblql>fe<ktuvwmpcyzyxxb>rs</a></font>
</html>
</x-html> </font>
sieht dann so aus:
The only solution to Penis Enlargement
igxugrcldcy wceqyebvxlxi
ONLY THIS WEEK: Add at least 3 INCHES or get your money back!
pxdrxidien tlehmjpdoy
We are so sure our product works we are willing to prove it by offering a free trial bottle + a 100% money back guarantee upon purchase if you are not satisfied with the results.
---> Click Here To Learn More <---
Auch das Subject wurde ganz bewusst darauf ausgelegt einen Filter zu umgehen.
Subject: ^_Large "D_I.CK" or ^M`O*N.E:Y ;back k adathhbrhhmlg
Jemand eine Idee ?
RE:Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html
Ob das bei Eudora funktioniert, weiß ich nicht - aber ich würde einen Präprozessor drüberjagen:
<center><tt style=`background: #c0c0c0`>sed -e `s/<[a-z]*>//g`</tt></center>
und anschließend filtern.
--
Disclaimer:This post is for educational and entertainment purpose only
RE:Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html
Ich habe mal nachgeschaut und gesehen, dass unter Eudora einiges an Parametern zur Vefügung steht. Mal sehen, ob sich da was basteln lässt :o).
Ungefähr ist mir klar, was Du mit deinem Besispiel bezwecken möchtest. Aber evtl magst Du ja deinen Syntax hier noch etwas genauer erklären....nur so zur Inspiration http://img.homepagemodules.de/crazy.gif
RE:Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html
Ich dachte, das wäre einigermaßen ersichtlich ^^
-> nimm den input, suche nach den Zeichenketten "<" plus eine beliebige Anzahl an beliebigen Buchstaben plus ">" und ersetze sie durch gar nichts.
Das killt zwar auch <b> und solche Scherze, aber für reines preprocessing ist das ja schnurz.
--
Disclaimer:This post is for educational and entertainment purpose only