Stealer gesnifft: DNS und PHP?

[cl9wn]

Hi, ich hab grad mal mit Wireshark nen stealer von Youtube gesnifft und dabei ist folgendes rausgekommen:


Also hab ich mir mal folgendes angeschaut:

http://merconstar.me.funpic.de/files/

Besteht die Möglichkeit, die FTP Logindaten zu bekommen?
Weiss jemand, welchen Stealer derjenige benutzt hat?

[Cheese]

kommst leider nicht an die FTP daten.

siehst du in der blauen zeile.
dort wird eine datei namens "get.php" aufgerufen mit dem parameter "txt"
der deine passwörter usw beinhalted. also schreib die get.php den stealer file.
d.h. das sich der stealer nicht auf dem FTP einloggt->keine daten.

[cl9wn]

Kann ich irgendwie über diesen Parameter eine txt-Datei auf seinem FTP erstellen, welche einen beliebigen Text und Namen beinhaltet?

//Edit: Ah hab schon gesehen, man kann alles mögliche einschleusen xD

[Hamtaro]

Kann ich irgendwie über diesen Parameter eine txt-Datei auf seinem FTP erstellen, welche einen beliebigen Text und Namen beinhaltet?

Klar kannst du das, du musst dir nur genau den Request ansehen, dann kannst du wahrs. eine Shell über deinen Browser hochladen. Aber das hat offenbar schon jemand anders getan.

[cl9wn]

ne shell hochgeladen? wo?

Wer isn da grad am rummachen? Voll geil xD

[HiddenFace]

schik mir dens erver ich sniff dir die login daten

[cl9wn]

schik mir dens erver ich sniff dir die login daten

http://ul.to/e67zir

[Cheese]

ich war dabei ne shell hochzuladen :/

leider hat es etwas gedauert da mich magicquotes etwas aus der fassung gebracht hat, naja jetz wo ich es habe hat jemand die get.php zerfickt -.-

[cl9wn]

Jo, sieht wohl so aus. Naja, vielleicht hat HiddenFace ja mehr erfolg beim sniffen, mal schaun.

[Cheese]

haha lol, das soll er mal zeigen wie er bei nem stealer mit get.php die login daten snifft

FAIL@HiddenFace