欢迎访问蓝队云一站式平台!

关注蓝队云

微擎密码找回工具 For 0.5、0.6、0.7、0.8、1.0

发布时间:2017-09-13     浏览量:553人

微擎密码找回工具 For 0.5、0.6、0.7、0.8、1.0


通用使用方法:

1,下载附件 password.php

2,使用文本编辑器修改第一行 $auth = ‘你的访问密码, 如 :123456’;

3,上传至你的微擎根目录

4,浏览器访问http://你的域名/password.php页面,输入刚才第二步设置的访问密码,对已知管理员用户名密码进行重置。

5,删除 password.php (重要)

重置密码完成后需要尽快删除 password.php 避免资料泄露


关于查找用户名信息的方法

请访问数据库查找ims_users表的username字段,就能找到对应用户名如图:(仅在1.0版本中安装测试!)

1505059336114015.png

图中用户名admin默认密码为admin,相关导出数据的SQL语句如下:

INSERT INTO `ims_users` (`uid`, `owner_uid`, `groupid`, `founder_groupid`, `username`, `password`, `salt`, `type`, `status`, `joindate`, `joinip`, `lastvisit`, `lastip`, `remark`, `starttime`, `endtime`) VALUES (1, 0, 1, 0, 'admin', 'f6356e361b8c271eb7cd410b726783cc133fd9b4', '80569002', 0, 0, 1505052703, '', 1505052741, '218.63.136.139', '', 0, 0);


微擎密码找回工具 For 0.5 相关代码如下:(更新日期为2017-08-17,如代码有更新变动,请以微擎官网论坛更新为准)

<?php
//定义你的访问密码后上传
$auth = '';
 
define('IN_SYS', true);
require './source/bootstrap.inc.php';
if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') {
	$isok = true;
	$username = trim($_GPC['username']);
	$password = $_GPC['password'];
	if(!empty($username) && !empty($password)) {
		$member = member_single(array('username'=>$username));
		if(empty($member)) {
			message('输入的用户名不存在.');
		}
		$hash = member_hash($password, $member['salt']);
		$r = array();
		$r['password'] = $hash;
		pdo_update('members', $r, array('uid'=>$member['uid']));
		message('密码修改成功, 请重新登陆, 并尽快删除本文件, 避免密码泄露隐患.', './?refresh');
	}
}
 
?>
<?php template('common/header');?>
<div class="main">
	<form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)">
		<input type="hidden" name="id" value="{$rule['rule'][id]}">
		<h4>重置密码 <small>如果你的管理密码意外遗失, 请使用此工具重置密码, 重置成功后请尽快将此文件从服务器删除, 避免造成安全隐患</small></h4>
		<table class="tb">
			<?php if($isok) {?>
			<tr>
				<th><label for="">用户名</label></th>
				<td>
					<input name="auth" type="hidden" value="<?php echo $auth;?>" />
					<input type="text" class="span3" placeholder="请输入你要重置密码的用户名" name="username" />
				</td>
			</tr>
			<tr>
				<th><label for="">新的登陆密码</label></th>
				<td>
					<input type="password" class="span3" placeholder="" name="password" />
				</td>
			</tr>
			<?php } else {?>
			<tr>
				<th><label for="">请输入访问密码</label></th>
				<td>
					<input type="password" class="span3" placeholder="" name="auth" />
				</td>
			</tr>
			<?php }?>
			<tr>
				<th></th>
				<td>
					<button type="submit" class="btn btn-primary span3" name="submit" value="提交">提交</button>
					<input type="hidden" name="token" value="{$_W['token']}" />
				</td>
			</tr>
		</table>
	</form>
</div>
<?php template('common/footer');?>

password For 0.5.zip 下载地址:password For 0.5.zip


微擎密码找回工具 For 0.6、0.7、0.8、1.0相关代码如下:(更新日期为2017-08-17,如代码有更新变动,请以微擎官网论坛更新为准)

<?php
//定义你的访问密码后上传
$auth = '';
 
define('IN_SYS', true);
require './framework/bootstrap.inc.php';
load()->web('template');
load()->web('common');
load()->model('user');
 
if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') {
	$isok = true;
	$username = trim($_GPC['username']);
	$password = $_GPC['password'];
	if(!empty($username) && !empty($password)) {
		
		$member = user_single(array('username'=>$username));
		if(empty($member)) {
			message('输入的用户名不存在.');
		}
		$hash = user_hash($password, $member['salt']);
		$r = array();
		$r['password'] = $hash;
		pdo_update('users', $r, array('uid'=>$member['uid']));
		exit('<script>alert("密码修改成功, 请重新登陆, 并尽快删除本文件, 避免密码泄露隐患.");location.href = "./"</script>');
	}
}
?>
<!DOCTYPE html>
<html lang="zh-cn">
<head>
	<meta charset="utf-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<meta name="viewport" content="width=device-width, initial-scale=1.0">
	<link rel="shortcut icon" href="./resource/favicon.png">
	<title>密码找回工具 FOR 0.6 - 微擎 - 公众平台自助引擎 -  Powered by WE7.CC</title>
	<link href="./web/resource/css/bootstrap.min.css" rel="stylesheet">
	<link href="./web/resource/css/font-awesome.min.css" rel="stylesheet">
	<link href="./web/resource/css/common.css" rel="stylesheet">
	<script src="./web/resource/js/require.js"></script>
	<script src="./web/resource/js/app/config.js"></script>
</head>
<body>
<div class="main">
	<form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)">
		<div class="panel panel-default" style="margin:10px;">
			<div class="panel-heading">
				重置密码 <span class="text-muted">如果你的管理密码意外遗失, 请使用此工具重置密码, 重置成功后请尽快将此文件从服务器删除, 避免造成安全隐患</span>
			</div>
			<div class="panel-body">
				<?php if($isok) {?>
				<div class="form-group">
					<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">用户名:</label>
					<div class="col-sm-9">
						<input name="auth" type="hidden" value="<?php echo $auth;?>" />
						<input name="username" type="text" class="form-control" placeholder="请输入你要重置密码的用户名">
					</div>
				</div>
				<div class="form-group">
					<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">新的登录密码:</label>
					<div class="col-sm-9">
						<input name="password" type="password" class="form-control" placeholder="">
					</div>
				</div>
				<?php } else {?>
				<div class="form-group">
					<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">请输入访问密码</label>
					<div class="col-sm-9">
						<input name="auth" type="password" class="form-control" placeholder="">
					</div>
				</div>
				<?php }?>
				<div class="form-group">
					<label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label"></label>
					<div class="col-sm-9">
						<button type="submit" class="btn btn-primary btn-block" name="submit" value="提交">提交</button>
						<input type="hidden" name="token" value="{$_W['token']}" />
					</div>
				</div>
			</div>
		</div>
	</form>
</div>
</body>
</html>

password For 0.6、0.7、0.8、1.0.zip   下载地址:password For 0.6、0.7、0.8、1.0.zip

















蓝队云
蓝队云