Setelah sedikit penjelasan dan basa-basi, sekarang saatnya saya akan terangkan membuat fakelogin. Hal yang harus kita persiapkan adalah tampilan palsu dari facebook serta script yang sudah saya siapkan download disini.
Setelah selesai download, extract file tersebut kemudian open with notepad file index.php, kemudian tekan Ctrl + F untuk menemukan action="https://login.facebook.com/login.php?login_attempt=1" nah, "https://login.facebook.com/login.php?login_attempt=1" ganti dengan "next.php" sehingga menjadi action="next.php" tujuannya agar username dan password tersebut teralihkan dari database facebook.
Selanjutnya Temukan Code form method="POST" kemudian ganti dengan form method="get"
tujuannya untuk menyimpan username dan akun anda pada databse yang telah disiapkan.
Kemudian buka file next.php dengan menggunakan notepad dan temukan kode $handle = fopen("???", "a"); lalu ganti dengan $handle = fopen("logs.txt", "a");
dan yang terakhir buat file notepad baru dengan nama logs.txt (isinya kosongkan saja) tujuannya tempat menyimpan usename dan password kemudian simpan.
Nah sekarang anda telah memiliki 3 file yaitu, index.php, next.php dan logs.txt
upload ketiga file tersebut ke hostingan anda (yang gratisan juga boleh) yang penting bisa injek php (php permission).
Setelah di upload, www.hostingananda.com/index.php telah menjadi halaman palsu (fakelogin) yang akan menjebak user yang membukanya. Simpan default browser anda dengan fakelogin anda dan rasakan hasilnya.
catatan : Pada beberapa Hostingan mengharuskan kita mengubah permission untuk tiap file yang kita upload, maka jika ada, ganti permission tiap file yang anda upload dengan 777 atau rwx (klo gak tau perhatiin aja hostingan anda, pasti ada tertera permissionnya).
Crated : Aldillah Aldy
No comments:
Post a Comment