Ayuda con PHP

Iniciado por luisillo94, 23 Enero 2013, 09:21 AM

0 Miembros y 1 Visitante están viendo este tema.

luisillo94

Hola os cuento soy un alumno de un grado medio de informatica, nos han mandado un trabajo en seguridad sobre simular diferentes ataques en diferentes ordenadores, ami me ha tocado el phising, y he montado una gestor de contenido moodle para simular la web local del departamento de informatica, ahora viene el problema, la contraseña se guarda cifrada en la base de datos de phpMyadmin, he conseguido averiguar qu la encriptacion es en md5 y tambien he conseguido eliminar el salt qu añade el algoritmo de cifrado ahora se me queda la contraseña en md5 basico.

He encontrado un archivo interesante que es C:/xampp/htdocs/moodle/lib/moodlelib.php contiene un apartado que se llama encryptation, he probado a quitarle valores pero no me entraba en la cuenta de administrador, claro no se php, por eso estoy aqui para que alguien me ayude, gracias!

jdc

El phishing no tiene nada que ver con eso, sólo debes clonar la página, guardar los campos del formulario en texto plano y redirigir a la web real.

luisillo94

Cita de: jdc en 23 Enero 2013, 12:06 PM
El phishing no tiene nada que ver con eso, sólo debes clonar la página, guardar los campos del formulario en texto plano y redirigir a la web real.

Te cuento, esa era mi idea pricinpal pero cuando vi el codigo fuente de la pagina lo vi muy dificil, y como moodle es un gestor de contenido lo vi mas facil de instalar y modificar. La cosa es que se puede hacer de dos maneras, esta la opcion de eliminar la ecnriptacion (lo veo mas dificil porque habria que modificar mas), o crear codigo para que cuando se inserte la contraseña me la guarde en texto plano es una tabla que cree yo.

jdc


#!drvy

Hola,

Como te ha mencionado @jdc, lo mas fácil es copiar el diseño de la pagina web (no el código entero, solo el diseño - html ,css, javascript, imagenes), crear un script en PHP que guarde la contraseña en texto plano y redirigir al usuario a la web original. No entiendo porque te complicas tanto instalando CMS's.


Saludos

jdc

Es lo que digo y si es verdad que es un asunto de estudio, pues te toco la vulnerabilidad mas facil xD

luisillo94

Vale os hare caso copiare la pagina index de login la cosa es que estoy en un grado medio y no se como hacer codigo php para que me copie los datos y despues me redireccione, si me pudierais ayudar, os lo agradeceria. Os adjunto la pagina por si os sirve de mas ayuda.

http://www.mediafire.com/?5a70qqmo55mfs6i

jdc

Estimado, aquí nadie te lo hará, no hay problema en ayudarte, pero aquí no hacemos tareas, busca lo siguiente:

1.- Como recibir variables desde formulario html desde php.

2.- Como guardar datos en archivo de texto, xml o base de datos desde php.

3.- Como redirigir página web usando php o javascript.

Con eso ya tienes suficiente para hacerlo, piensa que si es tarea es para que aprendas tu no nosotros, cuando estés trabajando no estaremos a tu lado para hacer tu trabajo ;)