Просмотр полной версии : Сниффер в движок DLE
Edward007
12.04.2016, 00:39
В общем, суть вопроса такая:
Вот сайт с описанием данной штуки: http://krober.biz/?p=1239
Перед тем как читать дальше, клацните на ссылку выше.
Как сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)
С этим кодом, получается подобная штука:
http://i.imgur.com/T5xDgRR.png
Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так.
В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.
типо так file_put_contents('logpass.txt', $login.':'.$password);
Всё.
Edward007
14.04.2016, 05:45
↑ (https://antichat.live/posts/3973076/)
В CMS ищешь файл где происходит авторизация пользователя или админа и записываешь данные до хэширования пароль.
типо так file_put_contents('logpass.txt', $login.':'.$password);
Всё.
Тк я искал тот самый файл, и чёт не нашел...
blackbox
14.04.2016, 10:22
↑ (https://antichat.live/posts/3973483/)
Тк я искал тот самый файл, и чёт не нашел...
C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.
LETIFERUM
14.04.2016, 13:27
↑ (https://antichat.live/posts/3972784/)
В общем, суть вопроса такая:
Вот сайт с описанием данной штуки:
http://krober.biz/?p=1239
Перед тем как читать дальше, клацните на ссылку выше.
К
ак сделать так, чтобы при любой авторизации записывался в файл логин и пароль? (Без MD5, то есть чистый пароль)
С этим кодом, получается подобная штука:
http://i.imgur.com/T5xDgRR.png
Я точно не знаю, эти цифры 200: из-за чего они, и должно ли быть так.
200 это результат запроса скорее всего,не?тоже самое как возвращается 404 итд итп
///////Конец нашей вставки//////////
$is_loged_in=true;
$dle_login_hash=md5(SECURE_AUTH_KEY.$_SERVER['HTTP_HOST'] .$member_id['user_id'] .sha1($cmd5_password) .$config['key'] .date("Ymd"));
if (!$_SESSION['dle_user_id'] and$_COOKIE['dle_user_id']) {
session_regenerate_id();
$_SESSION['dle_user_id'] =$_COOKIE['dle_user_id'];
$_SESSION['dle_password'] =$_COOKIE['dle_password'];
}
нафиг эта часть кода тебе?или я не прав?
Edward007
15.04.2016, 16:55
↑ (https://antichat.live/posts/3973505/)
C наскоку не получится, тут нужно хотя бы основы php знать и примерно понимать как устроен движок, чтобы в правильном месте код модифицировать чтобы он сохранял. Так что выводы напрашиваются сами.
Основы пыха я и так знаю... Попробую поискать ещё раз.
Используй снифер заголовков. Как минимум можно узнать название post переменному сделать её поиск по исходникам, дальше плясать
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot