Данный "урок" годится тем кто решил запрятать админку куда подальше от назойливых юзеров, или своровать несколько акков от каких нить сайтов.
Поехали:
Из теории: Фейк (подделка) представляет собой ни что иное как копию нужного нам сайта (или отдельных его частей), и работает эта копия на нас, тобишь используется для получения логина и пароля от нужного нам аккаунта.
И так приступим:
Первое что необходимо сделать, это определиться фейк какого сайта мы хотим сделать. В нашем примере мы будем делать фейк mail.ru для этого необходимо перейти на этот сайт и с помощью браузера сохранить всю страничку полностью в отдельную папку, допустим mail_фейк.
Примечание: Сохраняйте страничку под именем index.html (учтите, что двойных расширений быть не должно index.php.html)
После проделанных манипуляций открываем сохранённую страничку в блокноте (правой кнопкой мыши -> открыть с помощью -> блокнот) и ищем строку
(можно воспользоваться поиском, Ctrl + F) заменяем значение action на log.php должно получится следующее
Примечание: Это делается для того, чтобы запрос отсылался не на сервер маил.ру а на наш файлик log.php. В других сайтах эта строка будет выглядеть похожим образом.
После этого спускаемся чуть ниже и ищем строчку
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'><td class="login" /><input type="text" class="long" size="10" name="Login" tabindex="1" value="value" /> и заменяем значение name на login (регистр важен! пишите с маленькой буквы!) должно получится так <td class="login" /><input type="text" class="long" size="10" name="login" tabindex="1" value="value" /></div>
Спускаемся ещё чуть ниже и ищем строку
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'><input type="password" class="long" size="15" name="Password" tabindex="3" /> и меняем значение name на pass (тоже с маленькой буквы) получится так: <input type="password" class="long" size="15" name="pass" tabindex="3" /></div>
***
Параметр name будет всецело зависеть от того как он будет прописан в файле log.php (см. ниже)
Если, допустим, в этом файле будет значение
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'>$Login=$_Post['blabla'], то и в параметре name будет blabla (name="blabla")</div>
***
Но в данном примере одного логина и пароля недостаточно, так как нам нужно узнать ещё и домен в котором зарегился нужный нам человек (bk.ru mail.ru inbox.ru и т.д.). Поэтому ищем строку
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'><td class="domain" /><select size="1" name="Domain" class="long" tabindex="2" />
Поехали:
Из теории: Фейк (подделка) представляет собой ни что иное как копию нужного нам сайта (или отдельных его частей), и работает эта копия на нас, тобишь используется для получения логина и пароля от нужного нам аккаунта.
И так приступим:
Первое что необходимо сделать, это определиться фейк какого сайта мы хотим сделать. В нашем примере мы будем делать фейк mail.ru для этого необходимо перейти на этот сайт и с помощью браузера сохранить всю страничку полностью в отдельную папку, допустим mail_фейк.
Примечание: Сохраняйте страничку под именем index.html (учтите, что двойных расширений быть не должно index.php.html)
После проделанных манипуляций открываем сохранённую страничку в блокноте (правой кнопкой мыши -> открыть с помощью -> блокнот) и ищем строку
(можно воспользоваться поиском, Ctrl + F) заменяем значение action на log.php должно получится следующее
Примечание: Это делается для того, чтобы запрос отсылался не на сервер маил.ру а на наш файлик log.php. В других сайтах эта строка будет выглядеть похожим образом.
После этого спускаемся чуть ниже и ищем строчку
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'><td class="login" /><input type="text" class="long" size="10" name="Login" tabindex="1" value="value" /> и заменяем значение name на login (регистр важен! пишите с маленькой буквы!) должно получится так <td class="login" /><input type="text" class="long" size="10" name="login" tabindex="1" value="value" /></div>
Спускаемся ещё чуть ниже и ищем строку
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'><input type="password" class="long" size="15" name="Password" tabindex="3" /> и меняем значение name на pass (тоже с маленькой буквы) получится так: <input type="password" class="long" size="15" name="pass" tabindex="3" /></div>
***
Параметр name будет всецело зависеть от того как он будет прописан в файле log.php (см. ниже)
Если, допустим, в этом файле будет значение
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'>$Login=$_Post['blabla'], то и в параметре name будет blabla (name="blabla")</div>
***
Но в данном примере одного логина и пароля недостаточно, так как нам нужно узнать ещё и домен в котором зарегился нужный нам человек (bk.ru mail.ru inbox.ru и т.д.). Поэтому ищем строку
<div class='codetop'>CODE</div><div class='codemain' style='height:200px;white-space:pre;overflow:auto'><td class="domain" /><select size="1" name="Domain" class="long" tabindex="2" />
Код:
и меняем значение name на dm )) получится такое[code] <td class="domain" /><select size="1" name="dm" class="long" tabindex="2" /></div>
Вот и всё! самое сложное позади . Теперь создаем файл txt в нашей папке mail_фейк и копипастим туда это:
Сохраняем его с именем log.php (расширение смените обязательно с txt на php). Создаем в этой же папке файлик baza.php (с маленькой буквы)
Теперь всё можно уверенно сказать что наш фейк готов к своим делишкам! Осталось залить его на любой бесплатный хостинг с поддержкой php (вот несколько: hut.ru, freehostia.com, 1gb.ru).
Закидываем все наши файы в корневую директорию только что зарегистрированного нами сайта .....переносим туда все наши файлы....
1)index.html
2)полностью папку(с изображениями которая была создана вместе с index.html иначе у нас не будет никаких картинок и логотипов.)
3)baza.php (здесь и будут храниться логины и пароли людей, которые "клюнули" на фейк)
4)log.php