Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как воровать пароли в Вобле. (https://forum.antichat.xyz/showthread.php?t=102596)

world-hacker 22.01.2009 21:34
Как воровать пароли в Вобле.
 
Всем еще раз здравствуйте, есть вопрос - в каком файле находятся обработка данных "логина" пользователя, к админке и просто к авторизации, я перерыл почти все, но не нашел =(. Я хоче сделать так, чтобы вводимые данные записывались в текстовичек,в IPB все элементарно, а вот в вобле... :( Вобщем хелп :confused:

GSM™ 22.01.2009 21:42
login.php
поищи тут на форуме где то тема была как сохранять пароли с воблы.

world-hacker 22.01.2009 21:55
Смотрел в этом файле, не нашел....:-( Хотя может профессионалы помогут, вот содержание:
PHP код:
// ############################### start do login ###############################
// this was a _REQUEST action but where do we all login via request?
if ($_POST['do'] == 'login')
{
    $vbulletin->input->clean_array_gpc('p', array(
        'vb_login_username'        => TYPE_STR,
        'vb_login_password'        => TYPE_STR,
        'vb_login_md5password'     => TYPE_STR,
        'vb_login_md5password_utf' => TYPE_STR,
        'postvars'                 => TYPE_BINARY,
        'cookieuser'               => TYPE_BOOL,
        'logintype'                => TYPE_STR,
        'cssprefs'                 => TYPE_STR,
    ));

    // can the user login?
    $strikes verify_strike_status($vbulletin->GPC['vb_login_username']);

    if ($vbulletin->GPC['vb_login_username'] == '')
    {
        eval(standard_error(fetch_error('badlogin'$vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'], $strikes)));
    }

    // make sure our user info stays as whoever we were (for example, we might be logged in via cookies already)
    $original_userinfo $vbulletin->userinfo;

    if (!verify_authentication($vbulletin->GPC['vb_login_username'], $vbulletin->GPC['vb_login_password'], $vbulletin->GPC['vb_login_md5password'], $vbulletin->GPC['vb_login_md5password_utf'], $vbulletin->GPC['cookieuser'], true))
    {
        ($hook vBulletinHook::fetch_hook('login_failure')) ? eval($hook) : false;

        // check password
        exec_strike_user($vbulletin->userinfo['username']);

        if ($vbulletin->GPC['logintype'] === 'cplogin' OR $vbulletin->GPC['logintype'] === 'modcplogin')
        {
            // log this error if attempting to access the control panel
            require_once(DIR '/includes/functions_log_error.php');
            log_vbulletin_error($vbulletin->GPC['vb_login_username'], 'security');
        }
        $vbulletin->userinfo $original_userinfo;

        if ($vbulletin->options['usestrikesystem'])
        {
            eval(standard_error(fetch_error('badlogin_strikes'$vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'], $strikes)));
        }
        else
        {
            eval(standard_error(fetch_error('badlogin'$vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'])));
        }
    }

    exec_unstrike_user($vbulletin->GPC['vb_login_username']);

    // create new session
    process_new_login($vbulletin->GPC['logintype'], $vbulletin->GPC['cookieuser'], $vbulletin->GPC['cssprefs']);

    // do redirect
    do_login_redirect();

}
else if ($_GET['do'] == 'login')
{
    // add consistency with previous behavior
    exec_header_redirect($vbulletin->options['forumhome'] . '.php');


GrAmOzEkA 22.01.2009 21:58
http://forum.antichat.ru/showpost.php?p=684571&postcount=36

world-hacker 22.01.2009 22:00
Спасибо!


Время: 17:11