login.php

[KukiRbG]

Cześć, a więc mam następujący problem.

Mam plik login.php (z przema), chciałbym żeby ktoś pomógł mi go przerobić, o co dokładnie mi chodzi?

Mamy plik login.php:
http://paste2.org/p/1234241

Chce żeby dane które ktoś wpisuje w pole login i hasło, były wysyłane na email

Chodzi mi o coś identycznego jak ta akcja z phpbbhelp

http://niebezpiecznik.pl/post/backdoor-na-phpbbhelp-pl-wykrada-hasla-internautow/

Jest osoba która pomoże to przerobić?

 

[loganek]

a co w zamian za pomoc?

 

[yuo]

a co w zamian za pomoc?

materialista

KukiRbG na stronie, którą podałeś jest rozwiązanie ale trzeba czytać ze zrozumieniem

 

[loganek]

no, z tym że nr linii tam chyba powinien być inny. Tzn. jest dobry, ale będzie również wysyłać hasła, gdy ktoś zaloguje się na niepoprawne hasło

 

[dix62]

Jak masz dostęp do SQL a to hasło masz w pliku " confing.php "

Jeśli chodzi o włamania to pomysły Hackerów są różne a wiele skutecznych by ze SQL a wydobyć hasło admina strzelanki poleceń

 

[loganek]

Jak masz dostęp do SQL a to hasło masz w pliku " confing.php "

a co ma jedno do drugiego? co prawda istnieje możliwość podejrzenia zawartości pliku z poziomu sql ale nie jest to takie oczywiste a na pewno w 100% skuteczne. A poza tym wygląda na to że KukiRgb jest administratorem forum, i po prostu chce znać hasła użytkowników(to takie moje spostrzeżenie). No a co do tematu, to jak już wcześniej wspominałem, wstaw gdzieś w pliku to co piszą na niebezpieczniku(może to być ostatnia linijka) i jakoś będzie działać. No a jeśli nie chcesz żeby działało jakoś, tylko dobrze, to znajdź moment logowania(tzn zmiany zmiennych sesyjnych) i tam wsadź ten kod wysyłający maila.