ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
12.04.2016, 00:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
В общем, суть вопроса такая:
Вот сайт с описанием данной штуки: http://krober.biz/?p=1239
Перед тем как читать дальше, клацните на ссылку выше.
Как сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)
С этим кодом, получается подобная штука:
Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так. |
|
|
|
12.04.2016, 21:34
|
|
Познающий
Регистрация: 11.09.2009
Сообщений: 34
Провел на форуме:
102243
Репутация:
8
|
|
В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.
типо так file_put_contents('logpass.txt', $login.':'.$password);
Всё.
|
|
|
14.04.2016, 05:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
Сообщение от Logan22
Logan22 said:
↑
В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.
типо так file_put_contents('logpass.txt', $login.':'.$password);
Всё. Тк я искал тот самый файл, и чёт не нашел...
|
|
|
|
14.04.2016, 10:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Edward007
Edward007 said:
↑
Тк я искал тот самый файл, и чёт не нашел... C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.
|
|
|
|
14.04.2016, 13:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от Edward007
Edward007 said:
↑
В общем, суть вопроса такая:
Вот сайт с описанием данной штуки:
http://krober.biz/?p=1239
Перед тем как читать дальше, клацните на ссылку выше.
К
ак сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)
С этим кодом, получается подобная штука:
Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так. 200 это результат запроса скорее всего,не?тоже самое как возвращается 404 итд итп
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]///////Конец нашей вставки//////////
[/COLOR][COLOR="#0000BB"]$is_loged_in[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dle_login_hash[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]SECURE_AUTH_KEY[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_HOST'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]$member_id[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_id'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]sha1[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$cmd5_password[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'key'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#0000BB"]date[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Ymd"[/COLOR][COLOR="#007700"]));
if (![/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]] and[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]]) {
[/COLOR][COLOR="#0000BB"]session_regenerate_id[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_user_id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_password'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'dle_password'[/COLOR][COLOR="#007700"]];
}[/COLOR][/COLOR]
нафиг эта часть кода тебе?или я не прав?
|
|
|
|
15.04.2016, 16:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
6208
Репутация:
0
|
|
Сообщение от blackbox
blackbox said:
↑
C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами. Основы пыха я и так знаю... Попробую поискать ещё раз.
|
|
|
|
17.04.2016, 03:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
55143
Репутация:
0
|
|
Используй снифер заголовков. Как минимум можно узнать название post переменному сделать её поиск по исходникам, дальше плясать
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
