Resulta que mi amigo y yo decidimos hacerle una broma a otro amigo, pero investigando nos topamos con eso del phishing e investigamos.Una vez sabiamos que era eso decidimos ponerlo en practica para saber si era cierto que existia una forma do clonar una pagina de una forma tan real, lo probamos entre nosotros en un JUEGO cosa que supongo que si lo hacemos con el consentimiento de los 2 no ocurre nada...
bueno pues, una vez teniamos el index.html y el post.php o login.php (el nombre cambiaba porque probabamos con todos los php que veiamos de videos de como hacer phishing en facebook sin hacerlo a facebook, solo cogiendo el php para luego usarlo hacioendo el phishing entre nosotros con la pagina del juego)el php que tenemso actualmente crea un archivo html (passw0rds14.html) en el servidor que podemos ver.bueno, hosteamos el server en hostinger, lo subimos con filezilla, lo poniamos en practica pero no cogia los datos...
lo que cogia era la ip solo, dejando esta secuencia:
Email: [] Password: [] IP: [XX.XXX.XXXXXX]
la IP si que me la registra (la tapo porque es la del ordenador de mi amigo jejej)
pero luego me fije en algo... el php que cogimos de videos de hacer phishing a facebook tenia la siguiente secuencia:
Código
<?php $habbo = $_POST['email']; $password = $_POST['pass']; $ip = $_SERVER['REMOTE_ADDR']; fwrite ($f, 'Email: [<b><font color="#0000FF">'.$habbo.'</font></b>] Password: [<b><font color="#FF0040">'.$password.'</font></b>] IP: [<b><font color="#FE2EF7">'.$ip.'</font></b>]<br>');
SIN ESPACIOS (no se si tendra algo que ver, pero yo aclaro...)
bueno, si os fijais tiene
Código
$habbo = $_POST['email']; $password = $_POST['pass']; $ip = $_SERVER['REMOTE_ADDR'];
que seria para captar el email, la pass, y la ip.
pero el juego lo que pide para loguearse es USER, no email... asi que no se si
$habbo = $_POST['email']; es lo que falla ahi... pero de todas formas solo falla eso, la contraseña si que me la pide el juego, sin embargo el php tampoco me capta la pass...
¿es $habbo = $_POST['email']; lo que esta fallando?
PD:si, he editado el index.html cambiando lo siguient de las palabras action y he puesto el login/post.php
ayudenme pls
insisto que no es con fines malos, de hecho creo que voy a empezar en esto del hacking etico creo que se llama, ya que me ha llamado muchisimo la atencion como existen este tipo de paginas fraudulentas tan... EXACTAS a las deverdad.
FELIZ AÑO NUEVOOOO JEJEJEJ