Citat:
Ursprungligen postat av
Asystoli
Jag menar enligt följande...
Ex:
www.site1.se --> xxx/tmp1 (index.php)
www.site2.se --> xxx/tmp2 (index.php)
www.site3.se --> xxx/tmp3 (index.php)
Där jag redirectar begäran till olika webbsidor från mitt LAN till specifika undermappar i min serverkatalog för att kunna skapa flera olika avbildningar/kopior av webbsidor.
Exempelvis försök att besöka
www.site1.se leder till min fejkade inloggningssida1 i min ena undermapp och
www.site2.se ska hamna i min andra undermapp. På så vis är min teori och vision att jag kan ha flera olika fejkade loginsidor på servern anpassade för olika www-destinationer.
Som det är nu har jag ju bara möjlighet till att redirecta till min index.php som ligger i root-mappen på servern. Jag måste därför byta ut index-sidan varje gång jag vill byta min fejkade sida. Därför vore det smidigare att ha flera underkataloger med färdiga sidor som jag sedan kan styra olika webbläsarmål till. Förstår du hur jag menar?
Jag förstår det som att du vill stjäla lösenord genom fejkade formulär?
Alt 1. Bygg ditt php-script så att det hämtar koden från rätt sida dynamiskt och presenterar det, och slå på loggning av POST i din http-conf
Alt 2. Om dina målsidor kör HTTPS blir det ju givetvis certifikatvarningar, och det är oftast lönlöst att göra det du vill göra. Kör de inte HTTPS behöver du inte presentera något formulär alls, utan kan bara sniffa trafiken eftersom du ändå sitter i mitten. Är det du är ute efter att presentera ett inloggningsformulär för HTTPS-sidor, och hoppas användarna skiter i cert-varningen?
Alt 3. Låt din egen index.php hämta fram den url du vill visa från den url som matats in av offret, svara sedan alltid med en 301 (Redirect) till "rätt" fake-sida. Du kan gömma det lite finare med hjälp av frames eller iframes.
Alt 4. Sätt upp din httpd med vhosts som i mitt förra svar.