Il sito Web di SEToolkit clonato può essere visualizzato su Internet, ma non raccoglie le credenziali

0

Ho lavorato con il sito Web di SEToolkit cloner / harvester di credenziali. Tutto funziona a livello locale: il clone si apre sul pc della vittima, le credenziali delle entrate della vittima, dopo aver inviato la vittima viene reindirizzato alla pagina reale e le credenziali vengono memorizzate in un file di testo.

Tuttavia, quando porto la porta 80 per l'IP privato del server Apache, il sito Web può essere visualizzato ma si blocca una volta che l'utente invia le credenziali. Le credenziali non vengono mai memorizzate e l'utente non viene mai reindirizzato alla pagina reale.

Mi stavo chiedendo se qualcuno qui ha riscontrato questo problema perché non ho visto questa domanda apparire attraverso le ricerche su google. Grazie in anticipo per qualsiasi aiuto!

    
posta nvrMoar 21.11.2015 - 16:28
fonte

1 risposta

1

Guarda la sorgente HTML, dove si trova il modulo? La mia ipotesi è che sia configurato per un indirizzo interno, il che causerebbe il problema, poiché nessun altro sarà in grado di raggiungerlo tramite il suo indirizzo interno. Modifica l'attributo action = nel tag form come indirizzo IP pubblico.

    
risposta data 21.11.2015 - 17:05
fonte

Leggi altre domande sui tag