• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос к авторам фейков и тем кто ими пользуется

Отслеживать
DeiTy

DeiTy

(L3) cache
Забанен
Регистрация
23.12.2018
Сообщения
282
Реакции
184
Депозит
0.001
Пожалуйста, обратите внимание, что пользователь заблокирован
Скрытый контент для зарегистрированных пользователей.
Собственно вопрос , почему фейк это (как правило) скачанная страница / страницы сайта где просто воруют данные отправляемой формы .
Не проще делать file_get_contents и изменять action у форм ?

ps : просто интересно , тапками не кидайте -_-
 
DeiTy сказал(а):
Скрытое содержимое
А можешь показать пример как это делать? Я думаю на сайтах где используется JavaScript для форм такое не провернуть, вот сегодня с таким сталкивался, помогли.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Zach сказал(а):
А можешь показать пример как это делать? Я думаю на сайтах где используется JavaScript для форм такое не провернуть, вот сегодня с таким сталкивался, помогли.
Чуть позже напишу пример и скину сюда , сейчас немного занят
(скинь сайт где возникли сложности , попробую на наём)
 
DeiTy сказал(а):
Чуть позже напишу пример и скину сюда , сейчас немного занят
(скинь сайт где возникли сложности , попробую на наём)
Подпишусь, потому что тоже интересует тема с подменой фейка на лету, а так же как это работает с обратным прокси и evilnginx.

Заранее, благодарю!
 
Не вижу разницы между тем, что бы сначала "скачать сайт" и изменить требуемые формы и вариантом получать содержимое с помощью file_get_contents, а потом парсить и менять требуемые значения.
Зато предвижу некоторые трудности при использовании замены параметров на "лету", например
1) На сайте есть несколько форм. Какую из них менять?
2) Форма генерируется уже на стороне клиента (задаются action и/или method после загрузки страницы) например с помощью js-скрипта (видел такое пару раз). Снова надо парсить. Но уже js.
3) Выше написали что ajax принесет беду в ваш дом.
4) На фишинг идет трафик, а сайт взял, и изменил структуру. Парсинг пошел по трассе. Трафик в трубу.
Я пытаюсь сказать, что придется пилить отдельный скрипт под каждый сайт, ииии как бы бесполезно получается.
Может я не понял всю глубину идеи?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх