Кража аккаунтов через форум (скрипт php) - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Кража аккаунтов через форум (скрипт php)

-

Подполье Lineage 2 (0 уровень)

- Темы, перенесенные из Подполья 1 уровня (архивные за 2008-2015). Отличная основа для поиска новых уязвимостей.

Ответ
 
Опции темы Опции просмотра
Старый 31.07.2009, 23:32   #1
Super Moderator
 Рыцарь-защитник
Аватар для Razzor
 
Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(Razzor сломал счётчик популярности :(
Регистрация: 23.04.2008
Сообщений: 582
Популярность: 26705
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 1,365
Поблагодарили 2,428 раз(а) в 665 сообщениях
Отправить сообщение для Razzor с помощью ICQ Отправить сообщение для Razzor с помощью Skype™
 
По умолчанию Кража аккаунтов через форум (скрипт php)

Добрый день)
Хочу поделится с вами способом развода на аккаунт ,практически на любом серве, который имеет форум. Некоторые о нем уже знают, так что камнями в меня не кидать) Смысл его заключается в появлении окошка авторизации на форуме, где наша жертва введя логин и пароль отправит его нам на фтп хост,а не на сервер форума.
И так что нам для этого надо:
1. Свой фтп хост (из бесплатных например h18.ru,но есть минус - некрасивое название на окошке авторизации, лучше купить похожий домен с практически аналогичным названием сайта форума.)
2. Клиент для работы с ним (я использовал FileZilla)
3. Редактор (например Notepad++)
3. Файлы (прозрачная картинка, скрипт PHP и т.д.)
4. Собственно и сам форум серва.
И так начнем подготовку: открываем файл smile редактором, изменяем строку
Basic realm="x"');
Где х = название вашего форума, сохраняем, заливаем на свой хост. Атрибут файлов и папки ставим 755.Залив его лучше проверить заранее. Далее идем на форум и кидаем в личку «вкусному» представителю какое-либо сообщение и вставляем в тег [img], например [Ссылки могут видеть только зарегистрированные пользователи. ].Теперь прочитав сообщение, у жертвы выскочит окошко, которое требует ввести логин и пароль и когда он это сделает данные придут к нам на хост в виде passwords.txt
З.Ы. Как я ЭТО делал на руофф:. т.к. первоначальная схема не моя (я ее просто доработал),по сведениям первоисточника он вскрыл этим способом более 300 акков. Я естественно уже намного меньше. Ну так вот, начал я отправлять в личку. Потихоньку – помаленьку приходили. Но тут какой-то «талант» который знал эту фичу (ток он делал с файломи первоисточника - глупый смайл, название сайта для авторизации вообще левое и т.д.),пропалил ее, начиная выкладывать ее прямо на форум. Ну и я тоже начал…И понеслась -я не спал 2 суток…)Они лились ручьем ,ток успевай собирать и заходить снова. Причем – 20% вводило сразу акк от игры, с остальными 80% было посложнее, надо было зайдя за них на форум, посмотреть их мыло, а акк от форума и мыла был у 30% (если не больше) одинаковый…И поменяв на мыле всю инфу под себя,я в наглую менял уже и игровой.. Те 20 процентов(которые давали для входа в игру) я срочно раздевал и продовал за реал дешего, даже очень, но тем не менее, за сутки поимел 8500 руб, мог бы и больше просто не успевал банально....Плюс теперь имею акки с мылом где чары больше 76 лвл в Ы шмотках…На данный момент, модеры бессильны и просто удаляют эти сообщения и банят. Я же в ответ просто удаляю куки (надеюсь все знают как это делается) и захожу под другими данными на форум (благо их теперь уйма) .В основном, теперь попадаются мало-средние лвл, хай-лвл же реже…
Вот собственно и все - будут вопросы, задавайте, с удовольствием отвечу…)

© Razor666 Special For Zhyk !
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Jenyok (01.08.2009), pickwick (01.08.2009)
Старый 01.08.2009, 00:21   #2
-= Элитный Читер =-
 Старший сержант
Аватар для pickwick
 
pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(pickwick сломал счётчик популярности :(
Регистрация: 17.04.2009
Сообщений: 194
Популярность: 13381
Золото Zhyk.Ru: 100
Сказал(а) спасибо: 251
Поблагодарили 330 раз(а) в 112 сообщениях
Отправить сообщение для pickwick с помощью ICQ
 
По умолчанию Re: Кража аккаунтов через форум (скрипт php)

стеренький способ) Раньше он был популярен что бы ломать укозовские сайты)
________________
Подполье по Lineage 2 теперь стало доступнее
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Скрипт] Анимированый титул через скрипт Razzor Боты, скрипты и прочий софт для Lineage 2 0 13.03.2009 19:48
DDOS атаки на наш форум. Leo_ня Треп 6 07.01.2009 19:38
[Информация] Голосовой форум. Глюконатор Треп 2 25.10.2008 17:05

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 17:52.

Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Protected by GShost.net