PDA

Ver la versión completa : Capturar password por php?



Jhonellway
04-11-2009, 16:50
Antes que nada un saludo, pues soy nuevo y me ha gustado este foro, en el que he aprendido cosas utiles para mi trabajo ( debo encontrar vulnerabilidades en las bases de datos ).
Al punto: Si tengo acceso FTP a los archivos de un foro y tengo la posibilidad de modificar dichos archivos, existe algun modo que haciendo una modificacion en el php, en el momento que un usuario se identifique haga un registro de user y password y los envie en un log a mi email u otra cosa por el estilo?
Desde ya se tambien que el server funciona con sql, pero no conosco mucho sobre php y no se si se pueden implementar codigos del tipo.

Saludos

j8k6f4v9j
04-11-2009, 16:59
existe algun modo que haciendo una modificacion en el php, en el momento que un usuario se identifique haga un registro de user y password y los envie en un log a mi email u otra cosa por el estilo?

Por supuesto, pero para eso no hace falta la base de datos para nada. De hecho, lo más probable (recomendable) es que la contraseña se guarde cifrada en la base de datos, por lo que lo más sencillo sería tomarla directamente desde el/los formulario/s de acceso antes de que sea cifrada y guardada y enviarla (cifrada, para que no caiga en manos ajenas) por email o a un archivo (dependiendo del número de usuarios que se registre en el foro, quizá no sea muy conveniente enviar un email por cada acceso, sino por ejemplo uno a cada hora con los nuevos accesos)


Salu2

Jhonellway
04-11-2009, 17:12
OK, era a eso a lo que me referia, como sea casi todos los foros codifican los passwords con SHA1 o lo que sea, asi que pretendia hacer una modificacion al codigo fuente de la pagina de login de modo que actue como un keylogger o creo que se llama asi.

Como sea muchas gracias por la rapidez xD

j8k6f4v9j
04-11-2009, 20:15
Bueno, estrictamente hablando un keylogger guarda las pulsaciones de teclado del usuario, que no es el caso, aquí más bien se trata de guardar los datos recibidos por POST en un archivito de texto.


Salu2