Aus langweile erstellte PHP Verarsche (phishing)

[YannicK]

lol wer versucht da ne sql injection zu machen? xD bringt doch nichts ^^

hier noch paar tipps
if(isset($var)) {
code abbrechen
}
um die leeren eingaben zu vermeiden

dan noch

if (!preg_match('/[a-z0-9_-]+(\.[a-z0-9_-]+)*@([0-9a-z][0-9a-z-]*[0-9a-z]\.)+([a-z]{2,4}|museum)/i', $_POST['email'])) {
die email adresse ist wohl nicht richtig?^^
}
der ist dafür da das nicht bei email bla reinkommt sondern nur z.b bla@bla.de aktzeptiert wird ;p
und gegen den XSS schutz benutz das

$var = htmlentities($var);

[till7]

Wie würdet ihr es finden wenn ich bei der % Angabe, statt "text", einen Bilderbalken einfügen würde?

mfg till

http://hotmail-hacker.6x.to/

[the|eddy]

lol wer versucht da ne sql injection zu machen? xD bringt doch nichts ^^

hier noch paar tipps
if(isset($var)) {
code abbrechen
}
um die leeren eingaben zu vermeiden

dan noch

if (!preg_match('/[a-z0-9_-]+(\.[a-z0-9_-]+)*@([0-9a-z][0-9a-z-]*[0-9a-z]\.)+([a-z]{2,4}|museum)/i', $_POST['email'])) {
die email adresse ist wohl nicht richtig?^^
}
der ist dafür da das nicht bei email bla reinkommt sondern nur z.b bla@bla.de aktzeptiert wird ;p
und gegen den XSS schutz benutz das

$var = htmlentities($var);

genau, ich würde erst username + passwort feld checken lassen hehe und die e-mail adresse. habe nix nirgends eingetragen und es hat gemacht. Zwar aus FUn aber um kiddies zu verarschen müsste es reichen^^

[CreativeFrags]

such mal im phishing bereich den thread mit allen vorlagen und guck dir vom design was ab

abgucken... wie langweilig ^^
selber kreativ sein...


EDIT:
mach doch mal n random PW.. da kommt ja immer das selbe (eDTz7)

EDIT2:
willst ncoh n capture haben? ^^ hab einen selber gemacht.. DEMO:
http://neofusion.de/Learn/ccc.php

[till7]

ähh.. das mit der email adress ght iwi net. also dass es leere eingabe nicht akzeptiert oder nur mit "@".

hilfe würde ich gerne annehmen per PN.
ich gebe dann meien icq nummer oder msn addy

mfg wär froh ;-)

[DJ-2K]

Jetzt hätte ich das ganze noch gerne mit JavaScript . Dann ist das wirklich die optimale phishing Seite. Ich habe schon bei 2 Leuten aus meiner Klasse gehört, dass sie wegen "MSN hacking Tools" selber gehackt wurden. Wenn du das mit dem JavaScript und so nicht hinbekommst, dann versuche ich mein Glück mal

[till7]

So hier nun die NEUSTE VERSION.

NEUSTE FEATURES:

=> PW Generator
=> Login Filter (LOGIN MIT "asdas" oder so ist NICHT mehr möglich)
=> Neue Kommandos !

Schaut einfach selbst ;-)

http://hotmail-hacker.6x.to/

Wie Ihr auf der Page oben links sehen könnt, bedanke ich mich besonders auch an "YannicK" der mir beim scipten mitgeholfen hat !

Mfg Till

PS: Wie immer kann man per PN die Versionen bestellen (gratis)
Ich habe auch noch die alte v2.0 Version, einfach melden..

[Hatred]

Das habt ihr gut gemacht mir gefällt die Seite ;-)

[CreativeFrags]

mach mal die ausgabe der Logindaten mit ner mysql + php datei die das ordentlich auflistet.. mit löschfunktion für public...

denn nehmen wir an, ich schick das wem, dann will ICH den ja rippen und kein anderer.. also mach ich dann schnell den DB-Eintrag weg..

wenne dabei hilfe brauchst meld dich per pm.. hab damit auch schon wenig rumgefuchtelt mit mysql sachen und so... siehe meine HP

aber sonst schon n1 ^^

[till7]

super idee, hab dir ne PN geschickt..