分享一个通过邮件进行IP侦测的网站，邮件加入隐藏图片探测对方系统信息

分享一个通过邮件进行IP侦测的网站

CplusHua | 2014-05-28 15:00

地址：http://www.xnetcn.com:8080/search/?c=android

实现原理很简单，就是发一封对方感兴趣的邮件，然后里面带有一个不可见的图片，图片自动加载，即可获取对方的IP，ua，当前页面地址等信息。

[原文地址]

各种吐槽：

随时回来 (我们做一些很酷的事,去改变世界) | 2014-05-28 15:06

测试结果：

æ‚¨è¦ä¾¦æµ‹çš„å¯¹è±¡:"{

<shunfeng@126.com>"

IPåœ°å€:"220.180.129.254" æ¹–åŒ—çœæ¦æ±‰å¸‚ ç”µä¿¡

æµè§ˆå™¨:"ç«ç‹"

æ“ä½œç³»ç»Ÿ:"Win 7"

agent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

èŽ·å–æ—¶é—´:"2014-05-28 15:02:56"

æœ¬ç³»ç»Ÿåœ¨ä¸æ–å‡çº§ä¹‹ä¸ï¼Œè°¢è°¢å¯¹éœæ³¢å®žéªŒå®¤çš„æ”¯æŒï¼

以上是什么文？

ansec (青春因梦想而精彩！) | 2014-05-28 15:14

发信内容能自定义吗

CplusHua | 2014-05-28 15:28

@随时回来很明显，编码问题

CplusHua | 2014-05-28 15:29

@ansec 似乎不能~ 可以自己做个类似的，无非就是一个图片嘛

嘿ME (http://zhangtory.com) | 2014-05-28 15:31

刚看了下，如果可以自定义内容就好了。

目测自造很简单

CplusHua | 2014-05-28 15:34

@嘿ME 内容是随机的，其实可以根据这个原理自己造一个类似的系统嘛~

混世魔王 (没有不敢做的，只有安全不安全的。) | 2014-05-28 15:35

求开源。

neal | 2014-05-28 16:21

http://106.187.55.13:8080/img/?taskid=2 有惊喜

乌云最帅的淫 | 2014-05-28 16:28

有时候会拦截图片展示这个如何解决呢.. 这个和 404那个方式差不多.

10#

流星warden (塵歸塵，土歸土，讓往生者安寧，讓在世者重獲解脫。) | 2014-05-28 18:13

这个很简单啊。只是get和post之间的关系而已。使用自定义的ftp就可以实现。不过还是支持你！

11#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day，醒来后忘记在哪了。|预留广告位) | 2014-05-28 19:37

æ¨è¦ä¾¦æµçå¯¹è±¡:"{

<help@wooyun.org>"

IPå°å:"111.204.254.41" åäº¬å¸ èé

æµè§å¨:"unknow"

æä½ç³»ç»:"Mac OS X"

agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/534.57.7 (KHTML, like Gecko)

è·åæ¶é´:"2014-05-28 19:34:36"

æ¬ç³»ç»å¨ä¸æåçº§ä¹ä¸ï¼è°¢è°¢å¯¹éæ³¢å®éªå®¤çæ¯æï¼

12#

动后河 (类的继承) | 2014-05-29 00:37

@VIP Mac！抱山狮大腿

13#

CplusHua | 2014-05-29 01:15

@VIP 北京天津联通啊

14#

小泽 (爱上泷泽萝拉，可我的电脑没有种子这让我感到绝望) | 2014-05-29 01:46

除了侦察ip功能，能否换成其他的，如xss一般

15#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-05-29 09:07

这个你可以自己实现，不需要搞这个。

随便搭建一个网站，以图片方式插入邮件，即可。

有些邮箱会拦截不可信的url图片。

16#

想要减肥的胖纸 (我想有个工作，往返路程别超过4个小时) | 2014-05-29 11:15

https的时候默认不加载外部url

17#

dream | 2014-05-29 15:00

http://www.freebuf.com/articles/web/23079.html

是这个原理吧，gmail好像不行吧

18#

CplusHua | 2014-05-29 18:09

@dream gmail会缓存图片，无解

19#

Fakehac | 2014-05-29 20:34

web太强大了。。

20#

dream | 2014-05-29 21:32

@CplusHua 恩 gmail显示的是服务器的地址，另外hotmail显示的IP地址是不对的。国内的邮件服务器大部分是可以的

留言评论（旧系统）：

五折 @ 2014-05-29 09:31:25

话说，我都是直接插个51la的统计代码。。。

本站回复：

额？51la图片统计形式么？额，我更注重自己做，能获取更多更全的原始信息。

佚名 @ 2014-05-29 13:34:14

很早就这样了吧。为了统计邮件被打开次数、时间、访问者ip等信息。 gmail也不存在什么问题了，酱紫。http://www.cnbeta.com/articles/264357.htm

本站回复：

gmail这个中转图片的功能不错，可以彻底杜绝此类信息泄露问题。

moonfly @ 2014-05-29 14:03:40

请在这里填写留言内容，最长不超过 1000 字。

本站回复：

[暂无回复]

文章目录