Archiv verlassen und diese Seite im Standarddesign anzeigen : Phishing site auslesen
Fa-Na-Ti-Cs
07.06.2009, 15:25
hey,
ich hätte mal ne frage bei was kann ich die daten einer phishing seite auslesen?
ich bin am suchen aber der hat keine send.php i-wie
es handelt sich um STEAM FEIERT GEBURTSTAG phishing page!
wahrscheinlich gar nicht :>
Wenn er die rechte halt so eingestellt hat das du die pws nich lesen kannst, was er wahrscheinlich hat ^^
^.^
Kannst du nicht im Quelltext suchen, wo die "Passwords.txt" liegt?
Ja toll :x was bringts ihm?...
Wenn der die rechte so gemacht hat das er die nich lesen kann das is das auch sinnlos :x
Ja, hatte den Thread ein paar Minuten offen, bevor ich geschrieben hab und dann hab ich dein Post halt noch nicht gesehen ;)
Kannst du nicht im Quelltext suchen, wo die "Passwords.txt" liegt?
Das wirste wohl kaum finden, weil das meistens alles über php und die password.txt in der php Datei eingetragen ist. Und um die auszulesen müsstest du schon den Server "hacken".
der_Dude
07.06.2009, 16:28
1.Man kann sehr wohl die Password Dateien lesen, wenn 2 Vorraussetzungen erfüllt sind:
-Man muss den Namen erraten, in dem man die üblichen Namen durchgeht (pw.txt,pass.txt,password.txt,usw.)
-Die Lese Rechte müssen gegeben sein, was auch in 90% der Fälle eintritt, da die meisten "Anfänger-Phisher" überall die 777 Rechte vergeben, damit auch alles funzt, auch manch erfahrener Phisher macht das, um von überall seine Accs ohne FTP Programm abrufen zu können.
mfg der_Dude
Genau erate mal den Namen, wenn er zb "Haha und wieder neue Leute gehackt.txt" ist..
Ist doch klar, dass der Phisher nicht so dumm ist und es "password.txt" nimmt..
Abgesehen von den ganzen file-s**** gibts noch sql.
Ich speichere meine Daten zB immer in der DB.
Da ist alles viel strukturierter und niemand kann drauf zugreifen(wenn du es sicher schreibst).
Shadowstyle
07.06.2009, 21:04
Oder Desktop Phishing :D ?
guckmal da :D kann ja auch sein ^^
Kann man nicht einfach auf der Loginseite sich den quellcode anzeigen lassen. Dort steht doch eigenlich drin wohin die daten dann geschickt werden. Wenn es jetzt nur eine umbenannte send.php ist, kann man sie doch einfach mit freedownload manager downloaden und schauen wo die reise weitergeht
Genau erate mal den Namen, wenn er zb "Haha und wieder neue Leute gehackt.txt" ist..
Ist doch klar, dass der Phisher nicht so dumm ist und es "password.txt" nimmt..
Glaub mir , der phisher ist so dumm. 80 % nehmen vorgefertigte phishingpages wo der speicherort "passwords.txt" ist
Kann man nicht einfach auf der Loginseite sich den quellcode anzeigen lassen. Dort steht doch eigenlich drin wohin die daten dann geschickt werden. Wenn es jetzt nur eine umbenannte send.php ist, kann man sie doch einfach mit freedownload manager downloaden und schauen wo die reise weitergeht
Nein geht nicht.
Du kannst keine PHP_dateien aus den Webdownloaden soweit ich weiß.
Sonst wäre ja schon jede Seite defaced.
Wenn es jetzt nur eine umbenannte send.php ist, kann man sie doch einfach mit freedownload manager downloaden und schauen wo die reise weitergeht
Wäre es mal bloß möglich sich so einfach eine PHP-Datei downzuloaden könnte man ja von jeder Seite einfach die MySQL-Zugangsdaten auslesen...
Es wäre vielleicht einfacher, wenn Du sämtliche Standarddinger durchprobierst. Wenn Du weißt, an welches Script das Formular geht nützt Dir das jedenfalls nichts.
//EDIT: Och man zu langsam ^^.
Glaub mir , der phisher ist so dumm. 80 % nehmen vorgefertigte phishingpages wo der speicherort "passwords.txt" ist
Ach stimmt, ich habe nicht bedacht, dass 99% der "1337 Hax0r" einfach nur rippen bzw einfachsten Tuts folgen, und dann sagen, dass sie die besten Hacker sind.. Nicht einmal Haare aufm Sack und (schon im Puff schlange stehen..) sich an sowas versuchen....
Ich will nicht sagen, dass alle so sind aber... Nagut lassen wir das Thema..
Also wie gesagt entweder Raten, oder die Phishing Seite hacken. Im Quelltext wirst höchstwahrscheinlich nichts finden..
hmm wenn es diese Alte Steam feiert Geburtstag site ist ist es sowieso schlecht an den Code der seite zu kommen, wie gewöhnlich kann man so einfach kein php code darstellen. Wenn er dumm war kannst ja mal nach der password.txt gucken die im selben verzeichniss liegt.
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.