Phishing site auslesen

[Fa-Na-Ti-Cs]

hey,

ich hätte mal ne frage bei was kann ich die daten einer phishing seite auslesen?

ich bin am suchen aber der hat keine send.php i-wie

es handelt sich um STEAM FEIERT GEBURTSTAG phishing page!

[c1ox]

wahrscheinlich gar nicht :>
Wenn er die rechte halt so eingestellt hat das du die pws nich lesen kannst, was er wahrscheinlich hat ^^
^.^

[0nk3lz]

Kannst du nicht im Quelltext suchen, wo die "Passwords.txt" liegt?

[c1ox]

Ja toll :x was bringts ihm?...
Wenn der die rechte so gemacht hat das er die nich lesen kann das is das auch sinnlos :x

[0nk3lz]

Ja, hatte den Thread ein paar Minuten offen, bevor ich geschrieben hab und dann hab ich dein Post halt noch nicht gesehen

[Zylasty]

Kannst du nicht im Quelltext suchen, wo die "Passwords.txt" liegt?

Das wirste wohl kaum finden, weil das meistens alles über php und die password.txt in der php Datei eingetragen ist. Und um die auszulesen müsstest du schon den Server "hacken".

[der_Dude]

1.Man kann sehr wohl die Password Dateien lesen, wenn 2 Vorraussetzungen erfüllt sind:

-Man muss den Namen erraten, in dem man die üblichen Namen durchgeht (pw.txt,pass.txt,password.txt,usw.)

-Die Lese Rechte müssen gegeben sein, was auch in 90% der Fälle eintritt, da die meisten "Anfänger-Phisher" überall die 777 Rechte vergeben, damit auch alles funzt, auch manch erfahrener Phisher macht das, um von überall seine Accs ohne FTP Programm abrufen zu können.

mfg der_Dude

[Zylasty]

Genau erate mal den Namen, wenn er zb "Haha und wieder neue Leute gehackt.txt" ist..
Ist doch klar, dass der Phisher nicht so dumm ist und es "password.txt" nimmt..

[IRET]

Abgesehen von den ganzen file-s**** gibts noch sql.
Ich speichere meine Daten zB immer in der DB.
Da ist alles viel strukturierter und niemand kann drauf zugreifen(wenn du es sicher schreibst).

[Shadowstyle]

Oder Desktop Phishing ?
guckmal da kann ja auch sein ^^