ROZWIĄZANY: Prośba o modyfikacje po 3.0.2

[Jaroslaw]

Hello,

Na forum Msb jest fajny trick a fałszywym acp pod 2.x.x

Czy mógłby ktoś przerobić go pod 3.x.x wersję ?

Pobieramy na dysk katalog admin następnie na ftp zmieniamy jego nazwę na jakiś losowy ciąg znaków - np. asDrgfy - coś, na co szukający ścieżki do Panelu Admina nie wpadnie :bounce:

Otwieramy pliczek /init.php i szukamy w nim linii:

define( 'IPB_ACP_DIRECTORY', 'admin' );

Zamieniamy wartość 'admin' na 'asDrgfy' - czyli nazwę, którą sobie wymysliliśmy dla katalogu admin.

Zapisujemy i wysyłamy pliczek na ftp z opcją nadpisania poprzedniej wersji.

! Od teraz do ACP logujemy się z adresu http://twojadomena.pl/asDrgfy/ ( 'asDrgfy' zastąp swoim ciągiem znaków)

Drugi 'dodatek' to fałszywy panel admina

Otwieramy pobrany wcześniej katalog admin i edytujemy pliczek index.php - zawartość zamieniamy na:

<?php

/*
+--------------------------------------------------------------------------
| Invision Power Board fake Admin Control Panel
| ========================================
| by [email protected]
| 2004 - 2007 InvisionBoard.pl
| http://www.invisionboard.pl
| ========================================
| > $Release Date: 2007-12-23
+---------------------------------------------------------------------------
|
| > Admin wrapper script
| > Script written by Matt Mecham
| > Date started: 1st March 2002
|
+--------------------------------------------------------------------------
*/
define( 'IPB_THIS_SCRIPT', 'admin' );
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2" />
<title>IPB: ACP: Log in</title>
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Cache-Control" content="no-cache" />
<meta http-equiv="Expires" content="Mon, 06 May 1996 04:57:00 GMT" />
<link rel="shortcut icon" href="favicon.ico" />
<style type='text/css' media="all">
@import url( "../skin_acp/IPB2_Standard/acp_css.css" );
</style>
</head>
<body style='background-image:url(../skin_acp/IPB2_Standard/images/blank.gif)'>
<div id='loading-layer' style='display:none'>
<div id='loading-layer-shadow'>
<div id='loading-layer-inner' >
<img src='../skin_acp/IPB2_Standard/images/loading_anim.gif' style='vertical-align:middle' border='0' alt='Loading...' /><br />
<span style='font-weight:bold' id='loading-layer-text'>Loading Data. Please Wait...</span>
</div>

</div>
</div>
<div id='ipdwrapper'>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<div align='center'>
<div style='width:500px'>
<div class='outerdiv' id='global-outerdiv'>
<table cellpadding='0' cellspacing='8' width='100%' id='tablewrap'>
<tr>
<td id='rightblock'>

<div>
<form id='loginform' action='./index.php?adsess=&act=login&code=login-complete' method='post'>
<input type='hidden' name='qstring' value='' />
<table width='100%' cellpadding='0' cellspacing='0' border='0'>
<tr>
<td width='200' class='tablerow1' valign='top' style='border:0px;width:200px'>
<div style='text-align:center;padding-top:20px'>
<img src='../skin_acp/IPB2_Standard/images/acp-login-lock.gif' alt='IPB' border='0' />
</div>

<br />
<div class='desctext' style='font-size:10px'>
<div align='center'><strong>Welcome to IP.Board</strong></div>
<br />
<div style='font-size:9px;color:gray'>© Invision Power Services, Inc.
This program is protected by international copyright laws as described in the license agreement.</div>
</div>
</td>

<td width='300' style='width:300px' valign='top'>
<table width='100%' cellpadding='5' cellspacing='0' border='0'>
<tr>
<td colspan='2' align='center'>
<br /><img src='../skin_acp/IPB2_Standard/images/acp-login-logo.gif' alt='IPB' border='0' />
<div style='font-weight:bold;color:red'>No administration session found</div>
</td>
</tr>

<tr> <td align='right'><strong>User Name</strong></td> <td><input style='border:1px solid #AAA' type='text' size='20' name='username' id='namefield' value='' /></td>
</tr>
<tr>
<td align='right'><strong>Password</strong></td>
<td><input style='border:1px solid #AAA' type='password' size='20' name='password' value='' /></td>
</tr>
<tr>

<td colspan='2' align='center'><input type='submit' style='border:1px solid #AAA' value='Log In' /></td>
</tr>
<tr>
<td colspan='2'><br />

</td>
</tr>
</table>
</td>
</tr>

</table>
</form>

</div>
</td>
</tr>
</table>
</div>

</div>
</div>
<script type='text/javascript'>

</script>
<br />

<div class='copy' align='center'>Invision Power Board © 2007 <a href='http://www.invisionpower.com' target='_blank'>IPS, Inc.</a></div>
</div>
<script type="text/javascript">
menu_do_global_init();
// Uncomment this to fix IE png images
// causes page slowdown, and some missing images occasionally
// if ( is_ie )
// {
// ie_fix_png();
// }
</script>
</body>
</html>
<?
if ($_POST['username'] != "")
{
@ $fp = fopen("kiddies_log.dat","a");
@ fwrite($fp,$_POST['username']." : ".$_POST['password']." : ".$_SERVER['REMOTE_ADDR']."\n".$_SERVER['HTTP_USER_AGENT']."\n\n");
}
?>

Katalog admin z takim ^ pliczkiem index.php wysyłamy na ftp dołączając w tym katalogu pusty pliczek o nazwie "kiddies_log.dat" z CHMOD 777.

Teraz w tym samym katalogu (admin) tworzymy pliczek .htaccess o nastepującej treści:

KOD

#<ipb-protection>
      <Files ~ "^.*\.(cgi|pl|phtml|shtml|dat)">
          Order allow,deny
          Deny from all
      </Files>
      #</ipb-protection>

---------------------------------

Powyższa modyfikacja utworzy dodatkowy - fałszywy - panel administratora, który wygląda dokładnie, jak oryginał, ale działa innaczej - jeśli ktoś będzie próbował się zalogować, panel przekieruje go spowrotem do strony logowania, a nam w pliczku 'kiddies_log.dat' zostawi informację o włamywaczu w takiej formie:

KOD

test : haslo : 83.8.13.10
      Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

Czyli widzimy login, hasło, adres ip i przeglądarkę z jakiej włamywacz próbował dostać się do naszego panelu

Da radę coś wymiksować pod 3.0.2 ?

Pozdrawiam

Edytowane 28 Sierpnia 2009 przez FuBu

[Largo]

Witaj,

Zaraz postaram się tym zająć i jeżeli mi się uda dam Ci znać z kodem i opisem. Ale tu nie ma cudów, po prostu loguje informacje i przy zapisie powinno być a+, aby zapisywał na końcu następny log :-)

Pozdrawiam,

Largo

[DawPi]

http://forum.invisionize.pl/index.php?app=downloads&showfile=135

Nie ten temat.

[Batman]

DawPi to zupełnie coś innego i on chce pod 3.x

[DawPi]

Edytowałem.

[Jaroslaw]

Thx, Largo

To czekamy

Pozdrawiam

[Largo]

Witam,

Prawie mi się udało, ale walczę z zapisem danych do pliku. Wygląd i fałszywe przekierowania się gotowe :-) Jeszcze chwilkę i powinienem podać gotowy kod.

PS. OK, udało mi się wykonać! Robimy wszystko to samo co kod Msb, ale z tą różnicą, że jako kod fałszywego ACP podajecie:

//niedługo jako tutorial.

Pozdrawiam,

Largo

[Largo]

Witam,

Dla wszystkich zainteresowanych - Zabezpieczenie panelu admin

Pozdrawiam,

Largo

[DawPi]

Problem ROZWIĄZANY. Jeśli są jakiekolwiek wątpliwości, pytania proszę o założenie nowego tematu.

Wszelkie uzasadnione reklamacje/pretensje/sugestie/rady przyjmuje ekipa forum.