ОМГ!!!!!!!!!!!!!!!! я писал про это!!!! мне утёрли нос что так нельзя!!!
а если опера сохранит логин/пасс, то я знаю способ его увидеть, у мя прога есь на флехе, все пасы на компе видит, включая оперу, её жезлы и т.д.
проблема у мя в другом, я сам не могу сохранить эти логин/пасс в опере, так как для mail.ru нажал "никогда не запоминать"((((((((((( а теперь вот нужна эта фишка, а не робит! не знаешь как обратно включить запоминалку для именно этого сайта мыло.ру?

хмм...народ, чет трабла. делаю все как по видео (кста, фтп от народа идет?) отправляю жпегу себе для проверки. Попадаю на страницу фейка, ввожу данные, вход и .... попадаю прям на фтп притом на файл что прилетело! + пишет
..."IP: {$_SERVER['REMOTE_ADDR']}\r\n".... и все тоже самое с остальными полями! Че за бред!

ты кажись не правильно указал адрес своего сервера и путь до скрипта в файле-картинке, имхо

штука нужная этот сниф...для тех кто хочет легко и быстро...

Будем ждать твой скрипт...

Только катит если жертва перешла по картинке-ссылке...
Например я гружу почту через Opera, поэтому это не прокатит для "продвинутых пользователей", обидно =\

а ктонить фейк 11х11 может скинуть?))

мне тут VlaDis асю всё нагибает... при заходе на фейк у него в поле юзера написано
и говорит вот такая шняга... у меня всё норм поэтому исходник картинки-фейка я особо не смотрел, а этот товарищ заставил глянуть и мы видим значения заполнения поля "Login" значением "masha_smile_", вот строчка:
походу ТС, сохранил исходник странички и делая фейк забыл стереть поля value=" " или это так и задуманно?

извеняюсь...хочу просто разобраться в чем проблема уже 2 день.

Ponchik подскажи в чем проблема, все исправлено как надо (ошибку для школьников, показал адрес снифа, дал разрешение логу снифера)...но касяк. Помогите...

раз всё у нас с тобой одинакого и всё норм в файлах, то дело из-за хостинга мб... просто больше не из-за чего тут косякам быть, хз

Люди...подскажите, кто на каком хостинге...походу всетаки это хостинг виновник...

Ponchik...тут проблема с твоим снифером...
Подскажи пожалуйста на каких хостингах его использовать можно, использовал на холм не идет...Касяк вообщем, у нас с XSTream все одинаково - у него приходят логи у меня нет, помоги...
Заранее спасибо! :)

Ребят, а пофиксили чтоль? Месяц назад было норм, а сейчас при нажатии на *.jрg появляется окно на скачивание((

ПНарод помагите пажалусто поправить защита от школьников на твоем сниффере. У мня говорит Parse error: syntax error, unexpected T_STRING in C:\AppServ\www\sniff\mail-sniffer.php on line 7 помоги с этим зарания СПОСИБО

Она для того и защита,чтобы от школьников защищать.
Смысл прост: если ты школьник - не снимеш эту супер-упер защиу,не школьнег то снимеш запросто.Это знание приходит посл окончания 11 класса,на выпускной.

:D

все пофиксили ... теперь только после открыть кидайте на сниафа ... и приходит теперь как нежелательная почта ((((

Нечего не понимаю(( как исправиш зашиту от школников???

Работало еще вчера! У кого есть какие варианты как обойти защиту?

Так и щас работает... Почему формат JPG? Прояви фантазию...можно заменить букву
и все получится...

От браузера все зависит. В Мозиле только скачивать дано, ну или открыть с помощью...
В Опере - пашет
В IE - пашет
C Google Chrome - точно не прокатит!!!

Да в том то и дело, что независимо от браузера, он ее все равно предлогает скачать!

Нет уже не получится! Я что только уже не пробывал!

Пофиксили походу :(

у меня все работает...странно

как написать ссылку так чтобы Браузер открыл ее в этом же окне, А не в новом?

Неделю назад работал этот метод, а щас после нажатия перекидывает на авторизацию с уже вставленным в окно логина: masha_smile_ ,
и при вводе пароля пишет ошибку: Resource not Found на странице http://af5.mail.ru/cgi-bin/readmsg/auth , и логов на хосте нет...
В чем проблемма?
Как это исправить?

Хммм.... а у меня и до эого не до доходит.
При открытие полученного "рисунка", вылетает алерт (открыть) (сохранить)
Редко кто надавит открыть... да если и открыть откроется в новом окне...(((

Ах да, а что за "защита от школьников" ?

Возможно ли это исправить?

со сниффера и фейка инфо прилетает но все бесполезные
ни куки , логина, пароли

моей девушки прислали фейк, только без кражи куков вроде, тупо вложение формата html, которое открывалось как письмо, там была левая ссылка на фейк, при заходе по ссылке писалась ошибка и страница авторизации... она у меня работает за компом, не глупая, НО попалась на этот фейк... хорошо что мне сказала про странное письмо и я тут же сменил её пароль/данные восстановления...
да, фейк был как "вам прислали открытку", при "авторизации" показывалась ошибка "У вас не установлен последний версии flash-проигрыватель"

p.s. зачем я написал всё это - потому что этот фейк вроде работает, мб кому пригодиться для размышления :) она юзает Opera

Пётр, такие открытки уже лет 5 в ходу)

lmns, я не о том! А о том что это работает вроде.
Ибо сейчас если посылать вложения - то его пытается сохранить автоматом, а если ссылкой писать - защита "предупреждение о переходе на левый ресурс".
Есесно начиналось всё это с простых "открыток", но фейки усовершенствовались со временем из-за обхода защит, вот этот например (XSS + фейк (2 в 1)) хорошо работал и почти не палился как юзверем так и системой мыло.ру... но защита тоже обновляется и он сейчас походу уже безнадёжен.

ждем обновлений

Пожалуйста перезалейте ссылки, или скиньте на мыло пожалуйста cnopka1@list.ru