А с чего ты решил, что отчет отправляется на мыло? Может, он вообще никуда не отправляется, а хранится на фтп. В любом случае, никак ты не доберешься туда.

[OFFTOP]В одной теме обучаем как правильно стырить и скрыться, а вдругой как вычислить и уничтожить! FUN [/OFFTOP]

Не найдешь ты его уже. Скорее всего твои данные пишутся в лог на том же серваке. Просто введи вместо пароля послание ему да и все, наверняка там не стоит ограничение по символам. А если еще знаешь какой-нить XSS на том серваке/где-то рядом, тогда вместо пароля можно и скриптец на сниффер написать...

ну спасибо хоть на этом)

Цитата:

Сообщение от 13asx13

Прислали фейк mail.ru, сам такойже штукой баловался, но вот возник вопрос - возможно ли вытащить из php скрипта адрес почты, на который посылается отчет?! охота проучить умника...

парни говорят правильно в большенстве случаев пароли хранятся на самом ftp так что достать его почти не реально

Что то я не понял как ты узнаешь файл в котором лежат пароли? В актион - просто ссылка на скрипт, а скрипт с редиректом. Как возможно просмотреть то?

Цитата:

Сообщение от Credo

все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!записываешь его адресс,далее находишь все ифреймы!В них обычно прячут пассивки..так вот находишь такой код сниффер чаще всего находиться на этом же хостинге...все!
В итоге имеешь базу взломанных паролей,базу сниффера с куками(а хакер тестил наверняка на себе и возможно не почистил лог!ТОгда ты не только его почту узнаешь но и IP) и в добавок новую пассивку )))

Привет! можешь чуть подробнее описать в личку ))

Цитата:

Сообщение от Credo

все реально и делалось мной многократно!
Открываешь фейк,находишь параметр "актион" где прописан скрипт!

ты насчет этого параметра?
<form method="post" action="login.php"

Credo спасибо не знал.. А мне слали фейки хотел узнать но как... теперь спасибо!