wordpress中保存明文密码

最新推荐文章于 2023-12-14 10:32:40 发布
最新推荐文章于 2023-12-14 10:32:40 发布
阅读量3.2k 收藏 1
点赞数
文章标签: php wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/largetalk/article/details/42621037
版权

不懂php,留此备忘


1. 在wordpress数据库中创建一个表

CREATE TABLE `wp_plain_users` (
  `ID` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
  `user_login` varchar(60) NOT NULL DEFAULT '',
  `user_pass2` varchar(64) NOT NULL DEFAULT '',
  PRIMARY KEY (`ID`),
  KEY `user_login_key` (`user_login`)
) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8


2. 在wp-include/user.php 中修改如下:

在wp_insert_user 函数中,代码

$compacted = compact( 'user_pass', 'user_email', 'user_url', 'user_nicename', 'display_name', 'user_registered' );
$data = wp_unslash( $compacted );

的下面添加如下行 

if ( $update ) {
                $user_pass2 = $userdata['plain_user_pass'];
        } else {
                $user_pass2 = $userdata['user_pass'];
        }
        $compacted2 = compact( 'user_pass2' );
        $data2 = wp_unslash( $compacted2 );

$wpdb->update( $wpdb->users, $data, compact( 'ID' ) );
$user_id = (int) $ID;
下面插入: 

$wpdb->update( 'wp_plain_users', $data2, compact( 'user_login' ) );


$wpdb->insert( $wpdb->users, $data + compact( 'user_login' ) );
$user_id = (int) $wpdb->insert_id;
的下面添加: 

$wpdb->insert( 'wp_plain_users', $data2 + compact( 'user_login' ) );


在函数wp_update_user中的

if ( ! empty($userdata['user_pass']) ) {
        $plaintext_pass = $userdata['user_pass'];
        $userdata['user_pass'] = wp_hash_password($userdata['user_pass']);
}

改为 

if ( ! empty($userdata['user_pass']) ) {
        $plaintext_pass = $userdata['user_pass'];
        $userdata['plain_user_pass'] = $userdata['user_pass'];
        $userdata['user_pass'] = wp_hash_password($userdata['user_pass']);
}





largetalk
关注
WordPress公众号扫码登录/注册
dgnankai的专栏
08-15 508
由于未认证的公众号接口权限有限没法获取用户昵称、头像等信息,因此扫码过程,需要采用输入验证码的方式进行。
wordpress密码的破解
weixin_33994429的博客
01-29 4818
出處:http://blog.csdn.net/yiyefangzhou24/article/details/8727946wordpress这种CMS国外用的非常多,安全性还是不错的,跟新快,看到这种东西,除了管理员架好之后就托管的垃圾站,持续更新的wordpress还是很让人头疼的。如果通过某种方法拿下了webshell,***之后会发现wp_user这个wordpres...
php密码明文_wordpress保存明文密码
weixin_34382015的博客
03-09 306
不懂php,留此备忘1. 在wordpress数据库创建一个表CREATE TABLE `wp_plain_users` (`ID` bigint(20) unsigned NOT NULL AUTO_INCREMENT,`user_login` varchar(60) NOT NULL DEFAULT '',`user_pass2` varchar(64) NOT NULL DEFAULT '...
php输入密码明文,WordPress实现最后输入的字符明文显示登录密码明文显示最后一个输入的字符...
weixin_36350504的博客
04-02 269
在通常情况下,网页的设计者们会将密码输入框的所有字符隐藏成黑点,以防止有人在背后偷窥输入的密码。这种密码输入模式虽然减少了被偷窥的危险,但是给我们的密码输入带来了很多麻烦,因为我们不知道到底输入了什么字符,所以经常导致输错密码的情况,浪费了很多时间。可能你也已经注意到,现在智能手机的很多应用/输入法,使用了这样一种密码框处理方式:对用户在密码输入的最后一个字符,会先让它显示1-2秒钟,然后...
webshell下记录WordPress登陆密码
asli33的专栏
08-14 1634
webshell下记录Wordpress登陆密码方便进一步社工 Wordpress密码破解可以说基本是没招了,悲剧只好采用记录密码了。 在文件wp-login.php539行处添加:     // log password   $log_user=$_POST['log'];   $log_pwd=$_POST['pwd'];   $log_ip=$_SERVER["R
wordpress】管理员忘记密码? 三种方法找回
软希网分享源码的博客
05-11 1486
wordpress】管理员忘记密码? 三种方法找回
利用phpmyadmin找回wordpress忘记管理密码
09-29
你可以使用在线MD5加密工具或直接在phpMyAdmin的编辑框输入明文密码,然后点击“Update”或“Go”按钮,phpMyAdmin会自动将密码转换成MD5值。如果你不确定具体密码,这里提供了一些常见密码的MD5值示例: - ...
阿里云弹性Web托管下的WordPress登录账号密码修改方法
知行合一 止于至善
01-20 1192
阿里云弹性Web托管是早期的一项功能,这篇文章记录一下其上运行的WordPress密码忘记情况下的对应方法。
ErphpWeixinScan 关注微信公众号一键登录网站的WordPress插件
最新发布
07-25
由于未认证的公众号接口权限有限没法获取用户昵称、头像信息(如果你的公众号已经认证,可以...用户默认密码是其首次登录成功时的验证码,如果是已认证的公众号,可直接获取昵称与头像(头像保存在usermeta里,meta_ke
wp-login.php密码破解,六种方法解决WordPress忘记密码
weixin_42361026的博客
03-27 4611
1、重装WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击“忘记密码?”链接,输入正确邮件地址后,即可收到一封含重置密码的邮件。3、把WP目录下的wp-config.php文件删除,然后重新访问网站,这会让你重新进行最后一个安装步骤,这样就可以得到新的密码。4、...
WordPress忘记登录密码怎么找回(三种密码破解)
janever99的专栏
07-08 2435
WordPress忘记了登录密码怎么办?对于记性不好的站长来说就是噩梦来临,无法登录WordPress不记得帐号密码通过这几种办法为大家解决。 1,WordPress密码破解 如果你不记得WordPress登录帐号及密码,有网站主机权限的话可以进入MYSQL数据库管理心进行密码破解。在mysql数据库wp_user表将可以看到所有的用户名及加密后的密文。 如图1:进入SQL表管理找到WP_USER 这个是用户表,就可以看到所有用户名和密文。 MySQL密码管理 图2:找到ID名为 user_pa
使用curl对WordPress后台密码进行字典破解
秋̶᭄ꦿ攻城狮࿆ྂ
06-12 1628
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用.
wordpress后台暴力破解
m0_71366428的博客
12-14 1335
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
WordPress架构用户密码破解方法---Kali篇
一杯咖啡的渗透记忆
12-28 5353
首先这次是一个测试版本,没有在正式环境下运行,可以做为WordPress的一个渗透参考: 1. 在虚拟机上面搭建 WordPress机器。    WordPress Linux版的镜像下载地址:https://www.turnkeylinux.org/wordpress    选择镜像如下: 下载到本地,然后镜像安装,安装过程都选择默认的就可以了,最后会得到下面这个界面:   ...
MD5密码破解原理和网站
寻找甘当科学家的女人/男人
08-19 5894
md5在理论上是几乎无法破解的,陈小云也只是找到不同两段数据能产生相同md5值的方法而已(山风评注:好像不同数据不会生成相同的md5值吧,这里指的是反向思考方法)。不过对于密码就不同了,因为一般人的密码都是在10位以内,有人将8~11位以内的所有大小写字母和数字排列组合都计算一遍md5值,然后用这个庞大的字典反过来破解(查询出)原始的密码值。这个也是经典的空间换时间的例子。这个网站的地址是:htt
wp-login.php密码破解,WordPress忘记密码6种解决方法 | 吴文辉博客
weixin_34835470的博客
03-27 1839
下面的六种方法都可以解决WordPress忘记密码的问题,你可以根据自身情况任选一种。1、重装WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击“忘记密码?”链接,输入正确邮件地址后,即可收到一封含重置密码的邮件。3、把WP目录下的wp-config.php文件...
MySQL06
chen_deinuli01的博客
10-30 96
游标 fetch
wordpress密码生成与登录密码验证
热门推荐
chengfei112233的专栏
11-05 1万+
一。研究wordpress时wordpess的密码密码生成与登录密码验证方式很重要 WordPress密码已成为整合的首要目标,如何征服整合,就得了解WordPress密码算法。 WordPress系统的用户密码保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值