Neni nutný to dělat tak složitě, stačí stránka s iframem v které se zobrazí skutečná stránka a prvky login/heslo se překryjí vlastními prvky a po kliknutí se uloží údaje k tobě a stránka to přepošle na správnou stránku... a nikdo se vůbec nedozví, že sis něco uložil a nakonec bude i na správný stránce.
Takovýhle sajrajty používají irc, nebo už sem se dříve setkal s tím, že to posílal na twitter, fb a podobně. Obecně HTTP requesty nejsou vůbec nápadný a nikdo není schopný říct jestli je to něco špatnýho nebo jestli je to jeden z dalších rádoby vtipnejch statusů typu "právě sem si usral" na fb...
Není účinný vůbec, protože se hesla stejně posílaj hashovaný už z klienta, cataclystýr už má šifrovanou dokonce celou komunikaci.
Tohle si sebral kde? :D DBC a něco sql injection ... nic popojedem :D
Víš vůbec co to backdoor je? Poněkud si tu napsal lehčí ptákovinu :D Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu :)
---
http://imgs.xkcd.com/comics/duty_calls.png
A teď už můžu v klidu jít spát :D