Снифферы логинов-паролей в CMS

Иногда нужно получить логин/пароль пользователей CMS уже после того, как залит шелл. Причин, по которым вам это может понадобиться, не так уж и много:

  1. Сохранить доступ на случай удаления шелла.
  2. Сэкономить шекель на расшифровке хешей, либо узнать пароли, которые не могут быть сбручены в приемлемые сроки.

Что делать с полученными парами логин/пароль (либо мыло/пароль) вы и так знаете.

DLE

Тестировалось на DLE 10.3. Ищем файл:

Ищем следующие строки и изменяем:

В итоге, в файл pwd.txt запишется валидный (шлак от брутфорсеров не попадет) логин/пароль администратора (если он зайдет через admin.php).

Drupal

Тестировалось на Drupal 7.36. Файл:

Ищем функцию и добавляем наш код:

Валидные логин/пароль будут лежать в файле pwd.txt (в корне сайта).

WordPress

Тестировалось на WordPress 4.1.1. Открываем файл wp-login.php и меняем:

Валидные логин/пасс все так же пишутся в pwd.txt.

Joomla

Тестировалось на Joomla 3.4.1. Открываем этот файл:

Ищем функцию и  вставляем код:

Логин/пасс администратора сохранятся в файл pwd.txt в папке administrator. Не помню точно, но вроде без сохранения логина/пароля в доп. переменных трактор не ехал, поэтому вставки две, а не одна.

Годный одепт знает, что создавать доп. файлы это палевно. Поэтому вместо кодеса, создающего pwd.txt он напишет продвинутый кодес, который будет слать данные в гейт расположенный на другом шелле.

Чуть позже выложу еще сниферочков под другие CMS.