1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

[Слив]Массовый взлом страниц с помощью фейка

Тема в разделе "Чужие", создана пользователем Auswählen, 2 июл 2017.

  1. TopicStarter Overlay
    Auswählen

    Auswählen

    Регистрация:
    26 фев 2017
    Сообщения:
    43
    Симпатии:
    14
    Взял с другого форума!!! Пишу со слов автора теми же словами!!!
    Думаю все уже такое и сами моли придумать, но все-таки

    Наверняка кто-то до меня уже такое придумывал, но я постарался грамотно реализовать свою мысль. И запилил скрипт фейка.

    Страничка маскируется под приложение, которое принимает заявки на получение "галочки" вконтакте. Конечно, все что вводит пользователь - сохраняется на нашем сервере в отдельный файлик, и никакой галочки он скорее всего не получит =)

    Демонстрация моего скрипта пошагово:
    upload_2017-7-2_23-19-15.png
    Тут, кнопка "разрешить" перенаправляет юзера на другую нашу страничку. Кнопка "отмена" - на его страницу ВК ( id0 )
    upload_2017-7-2_23-19-39.png
    Тут идет расчет на то, что если не введет сейчас - очередь увеличится)
    Вводит данные, нажимает волшебную кнопочку.. и...
    upload_2017-7-2_23-19-59.png

    Вот, примерно так оно и происходит. Но, я добавил еще одну фичу которая проверяет, был ли этот пользователь в нашей ловушке, или нет. Опять же, для достоверности. Во то время, когда он вводил данные - создалась сессия которая хранится у юзера в куках, и пока он не почистит куки (что вряд-ли), при попытке еще раз открыть нашу форму, получит такое сообщение:
    "Повторная подача заявки возможна через полгода"

    Как-то так. На сервере, где лежит наш скрипт, появляется текстовой файл, имя у которого - номер телефона жертвы (в нашем случае логин), в котором хранятся данные ввиде - логин:пароль [почта]
    Скачать можно тут, ожидаю отзывов, пожеланий)))

    Войти или зарегистрироваться, чтобы увидеть ссылку.
    Если кто захочет серьезно взяться за дело, можно сделать все шикарно. Получаем SSL сертификат (бесплатный есть, погуглите), создаем приложение iframe вконтакте, в которое добавляем нашу ссылку с анкетой. Раньше можно было и без сертификата делать приложения, теперь нельзя никак.
    Если уже было,то удалю тему.
     
    • Like Like x 3
  2. Roman93

    Roman93

    Регистрация:
    3 июл 2017
    Сообщения:
    9
    Симпатии:
    0
    Загружен больше 1 года назад :D Было бы неплохо если бы про сертификат расписал
     
  3. TopicStarter Overlay
    Auswählen

    Auswählen

    Регистрация:
    26 фев 2017
    Сообщения:
    43
    Симпатии:
    14
    Который SSL? Так их бесплатно раздают, это не столь важная тема для размусоливания. Такой инфы в интернете просто уйма
     
  4. ProgerAN

    ProgerAN

    Регистрация:
    5 сен 2017
    Сообщения:
    1
    Симпатии:
    0
    круто
     

Поделиться этой страницей

Загрузка...