ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.io/forumdisplay.php?f=14)
-   -   Фейк открытка с формой входа Mail.Ru (https://forum.antichat.io/showthread.php?t=8036230)

blin 07.09.2010 01:00

Скрытый текст (вы должны быть авторизованы и иметь 50 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

sar92 07.09.2010 01:00

Ну тема почти идентична https://hpc.name/showthread.php?t=13642,смысол один и тот же.ты его слегка подстроил под себя. Но насчёт иди об открытке +

Sevak1995 08.09.2010 01:00

у меня не получается сделай видео плз с меня спасибо

022 08.09.2010 01:00

Ваще интересное решение. Спс за форму входа, а то мою отправлялка ломает... Ну по поводу открытки я делаю немного по другому. Посылаю сам себе открытку (кстате сказать у них там праздники каждый день меняются). Дык вот, копирую исходный код этого послания. Редактирую, меняю кому и от кого. В гиперссылку подставляю свой фейк. И ещё один замечательный момент. Предварительно смотрю, кто у жертвы в друзьях, а потом с анонимного отправщика посылаю эту открытку от его имени... Ну как не ввести данные, если открытка от подруги дней его суровых. Получается приблизительно это
IMAGE http://s50.radikal.ru/i129/1009/cb/7f0fb67fc2b8.jpg


Пусть без формы входа, зато натуральная.

Yana125 09.09.2010 01:00

Не могу соединиться со своим сервером через FileZilla ,выдает ошибки:критическая ошибка и не возможно подключиться к серверу! Что я опять не так делаю!? Подскажите?

Алла 09.09.2010 01:00

Я тоже сегодня взялась за старое и извращалась над кодом настоящей открытки. Долго правда код открытки редактировать. И ещё у меня почему то стало сегодня если отправляешь от кого нибудь из друзей жертвы с Мира, или вобще от любого обычного пользователя, то приходит в папку "сомнительные". А если отправляешь от

Скрытый текст (вы должны быть авторизованы и иметь 30 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



то приходит во входящие. Хотелось бы конечно от друга с Мира отправлять, но обойти сегодня никак не получилось, не пойму в чём прикол.

022 09.09.2010 01:00

Цитата:

Сообщение от Yana125

Не могу соединиться со своим сервером через FileZilla ,выдает ошибки:критическая ошибка и не возможно подключиться к серверу! Что я опять не так делаю!? Подскажите?

скорей всего вводишь неправильные данные.... Хост, Имя пользователя или Пароль

Yana125 09.09.2010 01:00

А где пароль посмотреть,после открытия открытки?

Yana125 09.09.2010 01:00

Все вошла,но у меня нет папки public_html или я ее не вижу у меня только папки WWW и log и разные файлы

022 09.09.2010 01:00

Цитата:

Сообщение от Yana125

Все вошла,но у меня нет папки public_html или я ее не вижу у меня только папки WWW и log и разные файлы

я понял... тебе нужна папка WWW. Вот с ней и работай, туда и заливай файлы фейка. Не забудь права(777) выставить на файл, куда будут приходить пароли. В этой теме он называется db.txt.

blueHack 09.09.2010 01:00

Цитата:

Сообщение от Yana125

А где пароль посмотреть,после открытия открытки?

Пароль приходить на db.txt на твоём хосте!

Добавлено через 21 минуту
Друзья всё сделаЛ, но когда потверждаешь открывается http://err.agava.ru/vh/cgierr/15/ может ы скрипте ошибки?

Добавлено через 31 минуту
Ошибка понятно, но не работает скрипт!

Yana125 09.09.2010 01:00

Цитата:

Сообщение от 022

я понял... тебе нужна папка WWW. Вот с ней и работай, туда и заливай файлы фейка. Не забудь права(777) выставить на файл, куда будут приходить пароли. В этой теме он называется db.txt.

А как выставить права(777) на файл?

022 09.09.2010 01:00

Цитата:

Сообщение от Yana125

А как выставить права(777) на файл?

приблизительно вот так. Правой кнопкой в программе FileZilla

IMAGE http://s52.radikal.ru/i137/1009/12/d5d41ba88ee3.jpg

soldat_123 09.09.2010 01:00

blueHack Работатет То Что Выше Или Нэт...

Ты нашел ошибку ???

Yana125 09.09.2010 01:00

[quote=blueHack;187616]Пароль приходить на db.txt на твоём хосте!

А как открыть его,у меня он не открывается(его же в проге нужно открывать правильно?)

soldat_123 09.09.2010 01:00

[quote=Yana125;187649]
Цитата:

Сообщение от blueHack

Пароль приходить на db.txt на твоём хосте!

А как открыть его,у меня он не открывается(его же в проге нужно открывать правильно?)

Обычно в Тотале он открывается Текстовиком,
Или скачай его и открой Блокнотом

022 09.09.2010 01:00

Алла, я тебе скажу - у меня тоже раз на раз не приходится. То нормально идёт во входящие, то в сомнительные посылает, то ваще не приходит. И не пойму в чём причина, уже и свой отправщик сделал. Может мыл как то тему палит и в бан заносит. Хотя я ничё не делал, тока тестил, т.е. жалоб не должно быть на хост с отправлялкой. Вот и гадай потом куда письмо жертве прилетит.

Yana125 09.09.2010 01:00

Объясните пжл чайничку,я проверила на своем ящике,все норм пришла открытка как показано,но когда подтверждала пароль вылезло окно:Вы собираетесь отправить данные из этой формы на сайт: ВАШ ХОСТИНГ/login.php
Будьте внимательны, никогда не отправляйте пароли от своего ящика на посторонние ресурсы. Чтобы продолжить, нажмите ОК.
Открыть сайт? Подтверждаю ОК,страница не оновляется,открытка не показывается,это так и должно быть?И где найти пароль?

022 09.09.2010 01:00

Цитата:

Сообщение от Yana125

Объясните пжл чайничку,я проверила на своем ящике,все норм пришла открытка как показано,но когда подтверждала пароль вылезло окно:Вы собираетесь отправить данные из этой формы на сайт: ВАШ ХОСТИНГ/login.php
Будьте внимательны, никогда не отправляйте пароли от своего ящика на посторонние ресурсы. Чтобы продолжить, нажмите ОК.
Открыть сайт? Подтверждаю ОК,страница не оновляется,открытка не показывается,это так и должно быть?И где найти пароль?

ну да... окно предупреждения Mail.Ru. А чё ты хотела?, чтоб корпорация Mail.Ru, где работают супер-программисты, подписались на твой обман пользователей ресурса?:ag:

Цитата:


страница не оновляется,открытка не показывается,это так и должно быть?И где найти пароль



так не должно быть... в твоём случае нажимаешь на ОК и должна открыться страница с открыткой... пароли надо смотреть на хосте в файле db.txt

зы: знаешь в чём может быть трабла, установи на файл db.txt права 777

Yana125 09.09.2010 01:00

пароли надо смотреть на хосте в файле db.txt[/QUOTE
Хорошо,где именно искать этот файл на хосте?

022 09.09.2010 01:00

Цитата:

Сообщение от Yana125

пароли надо смотреть на хосте в файле db.txt[/QUOTE
Хорошо,где именно искать этот файл на хосте?

ну как где? сама не чувствуешь какая рифма напрашивается...:ag: Я даже не знаю как тебе объяснить. Зайди на свой хост, там есть какие то папки и файлы, поищи там. Ващето если я заливаю на свой хост файлы, я знаю где они находятся.

Yana125 09.09.2010 01:00

Цитата:

Сообщение от 022

ну как где? сама не чувствуешь какая рифма напрашивается...:ag: Я даже не знаю как тебе объяснить. Зайди на свой хост, там есть какие то папки и файлы, поищи там. Ващето если я заливаю на свой хост файлы, я знаю где они находятся.

Я конечно понимаю,что для опытного человека элементарные вещи выглядят смешно,но до меня не доходит!!! Давай так,объясни пжл,что такое хост и где он находится?

gogl 09.09.2010 01:00

Яна ты что совсем ничего не понимаешь? тебе с фейком помочь?

Yana125 09.09.2010 01:00

Цитата:

Сообщение от gogl

Яна ты что совсем ничего не понимаешь? тебе с фейком помочь?

Помоги если не сложно,только давай в личку!

022 09.09.2010 01:00

Цитата:

Сообщение от Yana125

Я конечно понимаю,что для опытного человека элементарные вещи выглядят смешно,но до меня не доходит!!! Давай так,объясни пжл,что такое хост и где он находится?

:ag: Это стол - за ним едят, это стул - на нём сидят.... иди (за белым кроликом) по этой ссылке http://www.webservis.ru/. Зарегистрируй бесплатный хостинг. Тебе на почту пришлют данные входа по ФТП (ftp) приблизительно такого вида
Цитата:


Для входа на FTP:
Хост: Yana.hop.ru
Логин: w666666
Пароль: yc666666
HTML файлы, картинки и PHP скрипты, нужно загружать в директорию public_html, а
CGI скрипты в директорию cgi-bin



установи программу FTP-клиент FileZilla. Введи туда данные, которые тебе пришлют в поля Хост, Имя пользователя, Пароль Нажми Быстрое соединение. Ты войдёшь на свой хост. Иди в папку /public_html/. Там будут какие то папки и файлы, можешь все их удалить. И залей туда три файла, которые указаны в этой теме.

Yana125 09.09.2010 01:00

Пойми пжл меня,я сделала все как в этой теме и регалась там же,на таких же сайтах,получается мой хост по этому же адресу,как и в теме,в тотале не могу открыть файл db,когда кликаю по нему выдает звук ошибки,захожу на на сайт хоста логинюсь,но папок ни каких не вижу!Вот как это понимать?!

022 09.09.2010 01:00

Цитата:

Сообщение от Yana125

Пойми пжл меня,я сделала все как в этой теме и регалась там же,на таких же сайтах,получается мой хост по этому же адресу,как и в теме,в тотале не могу открыть файл db,когда кликаю по нему выдает звук ошибки,захожу на на сайт хоста логинюсь,но папок ни каких не вижу!Вот как это понимать?!

да не парься ты с тоталом. Я ж тебе назвал программу - FTP клиент FileZilla. Вот его и скачай. Через него всё у тебя получится... Блин где то видео же есть по этим фейкам. Щас у себя посмотрю. А ваще то на форуме инфы море по этой теме.

Iater 09.09.2010 01:00

Цитата:

Сообщение от Yana125

Пойми пжл меня,я сделала все как в этой теме и регалась там же,на таких же сайтах,получается мой хост по этому же адресу,как и в теме,в тотале не могу открыть файл db,когда кликаю по нему выдает звук ошибки,захожу на на сайт хоста логинюсь,но папок ни каких не вижу!Вот как это понимать?!

читай внимательно:
папками на сайте нужно управлять с помощью программы FileZilla, скачай, открой, соединись со своим сайтом.
появятся папки и файлы, войди в папку public_html и вот туда перетащи фейк

dpe_x 10.09.2010 01:00

помогло..ведуться только в путь на этот фейк..
у меня вопросик. есть ли возможность еще ссылку на снифер в код впихнуть( конечно чтобы только открытка открывалась)
то есть пароли отправлял на фтп и ай пи на онлайн снифер?
Возможно ?

022 10.09.2010 01:00

Цитата:

Сообщение от dpe_X

помогло..ведуться только в путь на этот фейк..
у меня вопросик. есть ли возможность еще ссылку на снифер в код впихнуть( конечно чтобы только открытка открывалась)
то есть пароли отправлял на фтп и ай пи на онлайн снифер?
Возможно ?

если тебе нужен IP , то ты можешь и без сниффера обойтись. Файл login.php надо немного другой. Плюс ещё внутреннюю авторизацию прикрутить, и если логин и пасс неверный, будет отправлять на страницу с ошибкой. Типа сюда....

IMAGE http://s54.radikal.ru/i146/1009/0a/8d90f138fea9.jpg

dpe_x 10.09.2010 01:00

Цитата:


Файл login.php надо немного другой



Немного другой это какой ?

Цитата:


Плюс ещё внутреннюю авторизацию прикрутить, и если логин и пасс неверный, будет отправлять на страницу с ошибкой



Я так понимаю все равно отправится пароль да же не верный ?

Цитата:


Плюс ещё внутреннюю авторизацию прикрутить



Может есть готовая строчка ? и куда ее прикручивать ?

Shady3000rf 10.09.2010 01:00

У меня небольшая проблемка, правильно ли я вписываю путь для login.php?
http://host.ru/public_html/login.php или не надо указывать папку public_html? просто всё, вроде, делаю правильно, но при нажатиии на форме подтвердить, открывается ссылка и не грузится, ну и отсчёт не приходит(

dpe_x 10.09.2010 01:00

в папку www
http://host.ru/login.php

Yana125 11.09.2010 01:00

Помогите не могу залить файлы на хост,объясните как правильно заливать или может я не так что то делаю.

Добавлено через 2 часа 36 минут
Вроде бы разобралась,как заливать,но пароль не приходит!Почему!!!?

Алла 11.09.2010 01:00

Цитата:


пароль не приходит!Почему!!!?



Так трудно сказать не глядя почему. Значит не туда залила или не так ссылку пишешь. Или права не проставила. Много причин.

Цитата:


У меня небольшая проблемка, правильно ли я вписываю путь для login.php?
http://host.ru/public_html/login.php или не надо указывать папку public_html?



Папку public_html указывать НЕ надо.

energie14 12.09.2010 01:00

ЭТО ОБХОД ПРЕДУПРЕЖДЕНИЯ куда писать нужно?

022 12.09.2010 01:00

Скора вы его уже никуда не поставите:ag: Спасибо блин, всмысле blin за палево такое.

blin 14.09.2010 01:00

Вы спросите почему такой огромный хайд в 100 сообщений спасибо 022)))
сори за флуд

soldat_123 15.09.2010 01:00

Трудно что-ли челу обьяснить где они находятся...
Обычно файлы заливаются в дерикторию WWW Вот там и надо смотреть файл DB.TXT и на него надо поставить права 777...


Время: 16:28