php专区

 首页 > php专区 > PHP应用 > CMS建站 > 织梦DEDECMS管理员密码破解方法总结 - DeDecms

织梦DEDECMS管理员密码破解方法总结 - DeDecms

分享到:
【字体:
导读:
          要破解dedecms管理员密码我们就必须知道dedecms管理员密码生成规则,下面我来给大家介绍一下管理员密码破解方法 刚接手客户的一个由织梦dedecms搭建的企业网站,管理员密码找不到了,还好...

织梦DEDECMS管理员密码破解方法总结

要破解dedecms管理员密码我们就必须知道dedecms管理员密码生成规则,下面我来给大家介绍一下管理员密码破解方法.

刚接手客户的一个由织梦dedecms搭建的企业网站,管理员密码找不到了,还好有ftp的密码,由dede的mysql密码配置文件:common.inc.php获得了mysql权限。

admin表中pwd中赫然写着:c3949ba59abbe56e057f,我勒个去,这是啥加密方式,见过混合加密的,但一般最后都是md5一下,应该16或32位,这个什么呀??20位….

百度了一下织梦管理员密码的加密方式,发现想这个方法的人绝了,一般都是混合字符串进去然后md5,dedecms呢?直接md5然后取32位中从第五位开始的20个字符,按照概率来说这20个确实可以用于比对密码是否正确.

转念一想不对呀,大名鼎鼎的md5 16位加密不是也是从32位中提取的吗?也就是从第九位开始取16位,正好在这20个字符串里.

就是说比如原密码是123456

他的md5 32是:e10adc3949ba59abbe56e057f20f883e

dede取:e10adc3949ba59abbe56e057f20f883e? 就是:c3949ba59abbe56e057f2

实际上md5 16是:?e10adc3949ba59abbe56e057f20f883e 就是:49ba59abbe56e057

也就是说你的dede加密密码只要从第四位开始取16位就是md5 16的密码:c3949ba59abbe56e057f2

这种几乎是解决不了了,但我们可以使用一些简单的办法,直接MD5一个密码,再前后尝试,还有一种办法.

密码重设工具有UTF-8/GBK两个版本,适用于 DedeCMS V5.3-5.6 版本,这样可以方便新手操作,也可以进数据库对加密后的密码进行破解,这样也能找回忘记了的密码。

一、GBK版本的网站点下面的这段代码,代码如下:

  2. /********************** 
  3. DedeCMS 管理员帐号重设工具. 
  4. http://bbs.dedecms.com/ 
  5. ***********************/ 
  6. //error_reporting(E_ALL || ~E_NOTICE); 
  7. require_once(dirname(__FILE__)."/include/common.inc.php"); 
  8. if(emptyempty($step)) 
  10. $step = 1; 
  12. ?> 
  13. "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
  14. "http://www.w3.org/1999/xhtml"
  15.  
  16. "Content-Type" content="text/html; charset=gb2312" /> 
  17. 密码重设工具_GBK 
  18. "text/css"
  19.  
  20.  
  21.  
  22.  
  24. if($step==1) 
  26. $dsql->SetQuery("Select * From `detest_admin` where usertype='10'"); 
  27. $dsql->Execute("ut"); 
  28. ?> 
  29. "98%" border="0" align="center" cellpadding="3" cellspacing="1"
  30.    
  31.     "19" bgcolor="#E7E7E7">"96%" border="0" cellspacing="1" cellpadding="1"
  32.        
  33.         "24%">第一步:选择管理员账号 
  34.         "76%" align="right">  
  35.        
  36.      
  37.    
  38.    
  39.     "215" align="center" valign="top" bgcolor="#FFFFFF">"radminpass.php" method="post" name="form1" id="form1"
  40.       "hidden" name="step" value="2" /> 
  41.       "98%" border="0" cellspacing="1" cellpadding="1"
  42.  
  43.           "60" colspan="2" align="left">本工具是用于新人忘记管理员密码重设所制作,只需要将radminpass.php文件拷贝到根目录,运行“http://yousite/radminpass.php(yousite为网站域名)”,按照操作执行就可以。恢复完成后请及时删除这个文件! 
  44.            
  45.          
  46.           "16%" height="30" align="left">选择超级管理员ID: 
  47.           "84%" align="left"
  48.             'id' style='width:150px'
  49.               
  50.   while($myrow = $dsql->GetObject("ut")) 
  51.   { 
  52.   echo ".$myrow->id."'>".$myrow->userid."rn"
  53.   } 
  54.   ?> 
  55.                
  56.              
  57.          
  58.          
  59.           "60" align="left">  
  60.           "left">"submit" name="Submit" value="下一步>" class="coolbg np" /> 
  61.          
  62.        
  63.      
  64.    
  65.  
  67. }elseif($step==2){ 
  68. $row = $dsql->GetOne("Select * From `detest_admin` where id='$id'"); 
  69. ?> 
  70. "98%" border="0" align="center" cellpadding="3" cellspacing="1"
  71.    
  72.     "19" bgcolor="#E7E7E7">"96%" border="0" cellspacing="1" cellpadding="1"
  73.        
  74.         "24%">第二步:修改管理员密码 
  75.         "76%" align="right">  
  76.        
  77.      
  78.    
  79.    
  80.     "215" align="center" valign="top" bgcolor="#FFFFFF">"radminpass.php" method="post" name="form1" id="form1"
  81.       "step" type="hidden" id="step" value="3" /> 
  82.       "hidden" name="id" value="" /> 
  83.       "98%" border="0" cellspacing="1" cellpadding="1"
  84.          
  85.           "16%" height="30" align="left">用户登录ID: 
  86.           "84%" align="left">echo $row['userid']?> 
  87.          
  88.          
  89.           "30" align="left">用户笔名: 
  90.           "left">"uname" type="text" id="uname" size="16" value="" style="width:200px" /> 
  91.              (发布文章后显示责任编辑的名字)  
  92.          
  93.          
  94.           "30" align="left">用户密码: 
  95.           "left">"pwd" type="text" id="pwd" size="16" style="width:200px" /> 
  96.              (留空则不修改,只能用'0-9a-zA-Z.@_-!'以内范围的字符)  
  97.          
  98.          
  99.           "60" align="left">  
  100.           "left">"submit" name="Submit" value="确定修改 " class="coolbg np" /> 
  101.          
  102.        
  103.      
  104.    
  105.  
  107. }elseif($step==3){ 
  108. $pwdm = ''
  109. if($pwd!=''){ 
  110. $pwdm = ",pwd='".md5($pwd)."'"
  111. $pwd = ",pwd='".substr(md5($pwd),5,20)."'"
  113. $query = "Update `detest_admin` set uname='$uname' $pwd where id='$id'"
  114. $dsql->ExecuteNoneQuery($query); 
  115. $query = "Update `detest_member` set uname='$uname' $pwdm where mid='$id'"
  116. $dsql->ExecuteNoneQuery($query); 
  117. ShowMsg("成功更改一个帐户!","radminpass.php"); 
  119. ?> 
  120.  
  121.  
二、保存为radminpass.php,上传到网站根目录运行“http://yousite/radminpass.php(yousite为网站域名)”,按照操作执行就可以,恢复完成后请及时删除这个文件.
分享到:
dedecms中常用的数据表操作SQL语句 - DeD...
dedecms中常用的数据表操作SQL语句 本文章总结了几乎所有常用的dedecms数据表中记录的操作sql语句,包括有删除,审核,批量修改等等. 删除所有注册会员,代码如下: DELETE FROM `detest_member` WHERE `detest_member`.`mid`!= 1;  TRUNCATE TABLE `detest_member_flink`;   ...
Dedecms中获取登录用户名与ID号实例 - De...
Dedecms中获取登录用户名与ID号实例 获取当前登录用户名 1、include/arc.archives.class.php在第9行下面加入下面这段代码: require_once("../member/config.php"); 2、模板文件,就可以用下面的代码,来获取到当前用户了: {dede:php} if($cfg_ml->IsLogin()){ echo $cfg_ml->M_UserName; }{...
  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……

Tags

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱  冀ICP备18013926号-2