Ergebnis 1 bis 4 von 4

Thema: Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html

  1. #1
    joTi
    Gast

    Standard Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html

    Hallo zusammen !
    Jemand eine Idee, wie man Mails mit wie folgend geartetem Quellcode mittels eines Wortfilters (Eudora)
    filtern kann ?

    <x-html>
    <html>
    <body>
    <center>
    <font face="verdana" size="+3">T<kxvmqdgchpccyl>he o<kvtgjtfesdg>nly<kktbxktcedqdpp> so<kqarmymcbiejsr>lut<kvaikrxdqpp>ion to P<kgkumanbutq>en<kjvmstycrpexx>is E<kryqxfrdiolcrn>nl<kntlcjsescztm>arge<kkezfckdumq>me<kcryutuddqhcw>nt

    <br><font color="white">igxugrcldcy wceqyebvxlxi</font><br>
    <font size="+2" face="arial"><font color="#F30101">O<kqwisqlxveoda>NL<kjmccgodavtfszb>Y T<kldzaaedpxgwwy>H<kuvdifhlxiey>IS WE<kgljvjibivlttwc>EK:</font> A<kvqxqidycuj>dd at l<kepcbiacdapz>east 3 I<kaogxasfcjmpd>NCH<kalanolitzcnp>ES or ge<kuwvvilddyvzqh>t y<ksihmckagzisrcq>our mon<kgsckrevygs>ey bac<kjjplfadfhocq>k!
    <br><font color="white">pxdrxidien tlehmjpdoy</font><br>
    <table width="600">
    <tr>
    <td>
    <font face="arial">
    <keeqlticothd>We a<kkwxtjwpplyagbv>re s<kidqcvecbnxssed>o sur<kmqjxvmcrcbszdj>e o<kfdnnbvdhodtxq>ur p<konykuhbcrqi>rod<kjsdregdllgtdwx>uct wo<knbzembgazdeq>rks w<kjxvopxczjc>e ar<kuhtlyvdjnano>e wi<klngcuibnueto>lling to pr<kjfafpvqcgtfscl>ove it b<kphyigufxslknb>y of<kmrhqoechkb>fer<kghhdgbdlxvfdh>ing a f<kmkjcaadfngqyj>re<kkojyvhbcnkrr>e t<kbwvlnqcvrjid>ri<kixtqwcccqkx>al b<kwpnyetduaxib>ott<khqjtxycpfwfpcd>le + a 1<klgmpixbvjk>0<kxxhskodbjxivib>0% m<kbufrrxcrmd>on<kwaenmqbtqab>ey b<kbepmefcvbengs>ack g<khmnqjecypmx>uar<kjteabjbygyiopb>ante<kbvnojgbslm>e u<krpxcjucojytd>pon p<ksishehbfbty>ur<kvuolfbbrkiaavm>cha<kppxvikygmxmq>se if y<kixirxsbszbe>ou ar<kzpantfckbauymb>e n<kjkobjwdvtifsrb>ot sa<krhcfdxdebwdjxc>ti<kwzfvdwbykpls>sfie<kvblongbkbloab>d w<kvwrqhsbutyelw>ith th<kmegeavbzdeavhd>e r<ktxtncebavbp>esul<komxiafdlkf>ts.
    </td>
    </tr>
    </table>
    <font face="verdana" size="+2">-<kfqvleubdbpf>--<krogdaeaeft>> <A href="http://jstwbpdgjm@duckz.us/dia1900/vp/">C<kgetdcvcslhpu>l<kkzeezvdbslop>ick He<kdyetqjbpyikb>re<kgtkxzybarzhul> To L<kyfsaahdpkoo>ear<kydepyrcsrix>n M<kgvmnxabsmvz>or<kcdjpzhbgmoms>e</a> <<kabsumkczvrj>-<kdhgetlbgzsre>--</font>
    <br><font color="white">hkfhfabxgoikbd bewrtedcsljvk</font><br>
    <br><font color="white">xvpoppdiypqc faktqvdsbgkkzc</font><br>
    <br><font color="white">mpohrcbysku bvkvptdefx</font><br>
    <font size="-2">http://ozlidgcxdtewi@herbal99.us/optout.html">N<kvztmqxctobl>o m<keqacmcciuqymq>or<kefhzjidzdadbmc>e of<kbmioigblql>fe<ktuvwmpcyzyxxb>rs</a></font>
    </html>
    </x-html> </font>
    sieht dann so aus:
    The only solution to Penis Enlargement
    igxugrcldcy wceqyebvxlxi
    ONLY THIS WEEK: Add at least 3 INCHES or get your money back!
    pxdrxidien tlehmjpdoy
    We are so sure our product works we are willing to prove it by offering a free trial bottle + a 100% money back guarantee upon purchase if you are not satisfied with the results.
    ---> Click Here To Learn More <---

    Auch das Subject wurde ganz bewusst darauf ausgelegt einen Filter zu umgehen.
    Subject: ^_Large "D_I.CK" or ^M`O*N.E:Y ;back k adathhbrhhmlg
    Jemand eine Idee ?



  2. #2
    retired Avatar von cycomate
    Registriert seit
    31.03.2002
    Ort
    127.0.0.1
    Beiträge
    2.331

    Standard RE:Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html

    Ob das bei Eudora funktioniert, weiß ich nicht - aber ich würde einen Präprozessor drüberjagen:
    <center><tt style=`background: #c0c0c0`>sed -e `s/<[a-z]*>//g`</tt></center>
    und anschließend filtern.

    --

    Disclaimer:This post is for educational and entertainment purpose only



  3. #3
    joTi
    Gast

    Standard RE:Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html

    Ich habe mal nachgeschaut und gesehen, dass unter Eudora einiges an Parametern zur Vefügung steht. Mal sehen, ob sich da was basteln lässt :o).
    Ungefähr ist mir klar, was Du mit deinem Besispiel bezwecken möchtest. Aber evtl magst Du ja deinen Syntax hier noch etwas genauer erklären....nur so zur Inspiration



  4. #4
    retired Avatar von cycomate
    Registriert seit
    31.03.2002
    Ort
    127.0.0.1
    Beiträge
    2.331

    Standard RE:Umgehen eines Wortfilters durch "Missbrauch" der Interpretation von html

    Ich dachte, das wäre einigermaßen ersichtlich ^^
    -> nimm den input, suche nach den Zeichenketten "<" plus eine beliebige Anzahl an beliebigen Buchstaben plus ">" und ersetze sie durch gar nichts.
    Das killt zwar auch <b> und solche Scherze, aber für reines preprocessing ist das ja schnurz.

    --

    Disclaimer:This post is for educational and entertainment purpose only



Ähnliche Themen

  1. Abschiedsbrief eines Mugu: "THIS IS THE END OF YOUR LIFE"
    Von Sven Udo im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 2
    Letzter Beitrag: 14.06.2005, 21:34
  2. "Gewinnspiel" von der TUI: Bandansage, und weiter mit "1".....
    Von Tobias Claren im Forum 2.3 Telefon Spam
    Antworten: 1
    Letzter Beitrag: 08.10.2004, 23:07
  3. [419/UCE] WE HAVE LOTS OF GSM PHONES FOR SALE""""""""""""""
    Von Houser im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 1
    Letzter Beitrag: 12.11.2003, 15:31
  4. "tipp24.de": anruf auf Handy - nummer von "uni.de" bekommen
    Von Friedrich im Forum 2.3 Telefon Spam
    Antworten: 3
    Letzter Beitrag: 02.07.2003, 21:53
  5. missbrauch von domains als "absender"
    Von hevosenkuva im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 09.06.2002, 14:14

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen