- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
相關文章
云南公布第二批免費向社會提供信息技術服務企業名單 國信辦再關閉31家違規網站 云南省2019年國家網絡安全周在麗江啟動,藍隊云獲頒“最佳技術支持獎” 中國互聯網企業赴美上市規模預計今年或減半 云南省首屆互聯網網絡攻防演練大賽舉行
微擎密碼找回工具 For 0.5、0.6、0.7、0.8、1.0
2017-09-13 09:19:28
35226
微擎密碼找回工具 For 0.5、0.6、0.7、0.8、1.0
通用使用方法:
1,下載附件 password.php
2,使用文本編輯器修改第一行 $auth = ‘你的訪問密碼, 如 :123456’;
3,上傳至你的微擎根目錄
4,瀏覽器訪問http://你的域名/password.php頁面,輸入剛才第二步設置的訪問密碼,對已知管理員用戶名密碼進行重置。
5,刪除 password.php (重要)
重置密碼完成后需要盡快刪除 password.php 避免資料泄露
關于查找用戶名信息的方法
請訪問數據庫查找ims_users表的username字段,就能找到對應用戶名如圖:(僅在1.0版本中安裝測試!)
圖中用戶名admin默認密碼為admin,相關導出數據的SQL語句如下:
INSERT INTO `ims_users` (`uid`, `owner_uid`, `groupid`, `founder_groupid`, `username`, `password`, `salt`, `type`, `status`, `joindate`, `joinip`, `lastvisit`, `lastip`, `remark`, `starttime`, `endtime`) VALUES (1, 0, 1, 0, 'admin', 'f6356e361b8c271eb7cd410b726783cc133fd9b4', '80569002', 0, 0, 1505052703, '', 1505052741, '218.63.136.139', '', 0, 0);
微擎密碼找回工具 For 0.5 相關代碼如下:(更新日期為2017-08-17,如代碼有更新變動,請以微擎官網論壇更新為準)
<?php
//定義你的訪問密碼后上傳
$auth = '';
define('IN_SYS', true);
require './source/bootstrap.inc.php';
if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') {
$isok = true;
$username = trim($_GPC['username']);
$password = $_GPC['password'];
if(!empty($username) && !empty($password)) {
$member = member_single(array('username'=>$username));
if(empty($member)) {
message('輸入的用戶名不存在.');
}
$hash = member_hash($password, $member['salt']);
$r = array();
$r['password'] = $hash;
pdo_update('members', $r, array('uid'=>$member['uid']));
message('密碼修改成功, 請重新登陸, 并盡快刪除本文件, 避免密碼泄露隱患.', './?refresh');
}
}
?>
<?php template('common/header');?>
<div class="main">
<form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)">
<input type="hidden" name="id" value="{$rule['rule'][id]}">
<h4>重置密碼 <small>如果你的管理密碼意外遺失, 請使用此工具重置密碼, 重置成功后請盡快將此文件從服務器刪除, 避免造成安全隱患</small></h4>
<table class="tb">
<?php if($isok) {?>
<tr>
<th><label for="">用戶名</label></th>
<td>
<input name="auth" type="hidden" value="<?php echo $auth;?>" />
<input type="text" class="span3" placeholder="請輸入你要重置密碼的用戶名" name="username" />
</td>
</tr>
<tr>
<th><label for="">新的登陸密碼</label></th>
<td>
<input type="password" class="span3" placeholder="" name="password" />
</td>
</tr>
<?php } else {?>
<tr>
<th><label for="">請輸入訪問密碼</label></th>
<td>
<input type="password" class="span3" placeholder="" name="auth" />
</td>
</tr>
<?php }?>
<tr>
<th></th>
<td>
<button type="submit" class="btn btn-primary span3" name="submit" value="提交">提交</button>
<input type="hidden" name="token" value="{$_W['token']}" />
</td>
</tr>
</table>
</form>
</div>
<?php template('common/footer');?>password For 0.5.zip 下載地址:password For 0.5.zip
微擎密碼找回工具 For 0.6、0.7、0.8、1.0相關代碼如下:(更新日期為2017-08-17,如代碼有更新變動,請以微擎官網論壇更新為準)
<?php
//定義你的訪問密碼后上傳
$auth = '';
define('IN_SYS', true);
require './framework/bootstrap.inc.php';
load()->web('template');
load()->web('common');
load()->model('user');
if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') {
$isok = true;
$username = trim($_GPC['username']);
$password = $_GPC['password'];
if(!empty($username) && !empty($password)) {
$member = user_single(array('username'=>$username));
if(empty($member)) {
message('輸入的用戶名不存在.');
}
$hash = user_hash($password, $member['salt']);
$r = array();
$r['password'] = $hash;
pdo_update('users', $r, array('uid'=>$member['uid']));
exit('<script>alert("密碼修改成功, 請重新登陸, 并盡快刪除本文件, 避免密碼泄露隱患.");location.href = "./"</script>');
}
}
?>
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="shortcut icon" href="./resource/favicon.png">
<title>密碼找回工具 FOR 0.6 - 微擎 - 公眾平臺自助引擎 - Powered by WE7.CC</title>
<link href="./web/resource/css/bootstrap.min.css" rel="stylesheet">
<link href="./web/resource/css/font-awesome.min.css" rel="stylesheet">
<link href="./web/resource/css/common.css" rel="stylesheet">
<script src="./web/resource/js/require.js"></script>
<script src="./web/resource/js/app/config.js"></script>
</head>
<body>
<div class="main">
<form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)">
<div class="panel panel-default" style="margin:10px;">
<div class="panel-heading">
重置密碼 <span class="text-muted">如果你的管理密碼意外遺失, 請使用此工具重置密碼, 重置成功后請盡快將此文件從服務器刪除, 避免造成安全隱患</span>
</div>
<div class="panel-body">
<?php if($isok) {?>
<div class="form-group">
<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">用戶名:</label>
<div class="col-sm-9">
<input name="auth" type="hidden" value="<?php echo $auth;?>" />
<input name="username" type="text" class="form-control" placeholder="請輸入你要重置密碼的用戶名">
</div>
</div>
<div class="form-group">
<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">新的登錄密碼:</label>
<div class="col-sm-9">
<input name="password" type="password" class="form-control" placeholder="">
</div>
</div>
<?php } else {?>
<div class="form-group">
<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">請輸入訪問密碼</label>
<div class="col-sm-9">
<input name="auth" type="password" class="form-control" placeholder="">
</div>
</div>
<?php }?>
<div class="form-group">
<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label"></label>
<div class="col-sm-9">
<button type="submit" class="btn btn-primary btn-block" name="submit" value="提交">提交</button>
<input type="hidden" name="token" value="{$_W['token']}" />
</div>
</div>
</div>
</div>
</form>
</div>
</body>
</html>password For 0.6、0.7、0.8、1.0.zip 下載地址:password For 0.6、0.7、0.8、1.0.zip
