1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Фейк ВК (Приват) (СИ) by bios

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем bios, 1 янв 2015.

  1. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Таким эффективным фейком с валидацией я пользуюсь, делал чисто для себя, но наступил новый год и решил поделиться)) Жертвы идеально клюют при таком диалоге :
    -Привет, можешь проголосовать за Дашу срочно? Всего лишь 1 голоса не хватает.
    -Вот здесь, линк.ру
    -Ок, сейчас
    -Всё, проголосовала.
    Процесс проходит так:
    1)Жертва переходит по ссылке и видит следующее

    [​IMG]


    2)После нажатия кнопки "Голосовать" вылезает следующее

    [​IMG]

    3)Далее жертва нажимает кнопку "ВК" и редиректится на vk.php

    [​IMG]

    4)Жертва вводит логин и пароль, если неправильно, то страница просто обновляется. А если всё верно, то данные сохраняются в pswrd.txt и редиректится на voted.php

    [​IMG]

    Все данные можно изменить в index.php
    Для бдительности, желательно после голосования жертвы изменить в index.php кол-во голосов :)
    Вот и всё! Хотел сделать админку чтобы изменять данные голосования и картинки, но никак руки не доходят, приходится делать вручную через index.php)) И лень было пилить Одноклассники, если найдутся умельцы, сделайте админку и одноклассники, будем рады) Ещё раз всех с новым годом желаю всего и побольше!!)):)

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 16
    Метки:
  2. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    296
    Симпатии:
    118
    я думаю стоит зашифровать фото в base64 на всякий случай если пропадут с источника
    --- добавлено: 1 янв 2015 в 03:29 ---
    я нашел баг или фича нз но у voted.php стоить charset=windows-1251" и за это корозябры нужно поменять на charset=utf-8".

    [​IMG]
     
    • Like Like x 5
  3. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Да я просто под свой хостинг делал, а он дружит с этой кодировкой. А так, измените там под себя)
     
    • Like Like x 1
  4. NoBody

    NoBody

    Регистрация:
    3 мар 2014
    Сообщения:
    229
    Симпатии:
    466
    Странно, после ввода логина и паса ошибку дает hostinger.ru
    --- добавлено: Jan 1, 2015 1:21 PM ---
    У кого не идут логи меняйте хостинг)) спс apple
     
    • Like Like x 1
  5. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    280
    Симпатии:
    108
    Хостингер сейчас в гавно превратился... Даже магазин на lazypay не поставить
     
  6. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Код:
    .cryparrot.pw
     
  7. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Юзайте phpnet.us
    или free.beget.com
     
  8. nikitoz_tavr

    nikitoz_tavr

    Регистрация:
    16 июл 2012
    Сообщения:
    73
    Симпатии:
    3
    на phpnet банят
     
  9. cydd9_dred

    cydd9_dred

    Регистрация:
    22 янв 2013
    Сообщения:
    398
    Симпатии:
    306
    есть фейк с валидацией и с админкой. Можно совместить)
     
  10. nikitoz_tavr

    nikitoz_tavr

    Регистрация:
    16 июл 2012
    Сообщения:
    73
    Симпатии:
    3
    скинь ссылку)
     

Поделиться этой страницей

Загрузка...