微擎密码找回工具 For 0.5、0.6、0.7、0.8、1.0
通用使用方法:
1,下载附件 password.php
2,使用文本编辑器修改第一行 $auth = ‘你的访问密码, 如 :123456’;
3,上传至你的微擎根目录
4,浏览器访问http://你的域名/password.php页面,输入刚才第二步设置的访问密码,对已知管理员用户名密码进行重置。
5,删除 password.php (重要)
重置密码完成后需要尽快删除 password.php 避免资料泄露
关于查找用户名信息的方法
请访问数据库查找ims_users表的username字段,就能找到对应用户名如图:(仅在1.0版本中安装测试!)
图中用户名admin默认密码为admin,相关导出数据的SQL语句如下:
INSERT INTO `ims_users` (`uid`, `owner_uid`, `groupid`, `founder_groupid`, `username`, `password`, `salt`, `type`, `status`, `joindate`, `joinip`, `lastvisit`, `lastip`, `remark`, `starttime`, `endtime`) VALUES (1, 0, 1, 0, 'admin', 'f6356e361b8c271eb7cd410b726783cc133fd9b4', '80569002', 0, 0, 1505052703, '', 1505052741, '218.63.136.139', '', 0, 0);
微擎密码找回工具 For 0.5 相关代码如下:(更新日期为2017-08-17,如代码有更新变动,请以微擎官网论坛更新为准)
<?php //定义你的访问密码后上传 $auth = ''; define('IN_SYS', true); require './source/bootstrap.inc.php'; if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') { $isok = true; $username = trim($_GPC['username']); $password = $_GPC['password']; if(!empty($username) && !empty($password)) { $member = member_single(array('username'=>$username)); if(empty($member)) { message('输入的用户名不存在.'); } $hash = member_hash($password, $member['salt']); $r = array(); $r['password'] = $hash; pdo_update('members', $r, array('uid'=>$member['uid'])); message('密码修改成功, 请重新登陆, 并尽快删除本文件, 避免密码泄露隐患.', './?refresh'); } } ?> <?php template('common/header');?> <div class="main"> <form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)"> <input type="hidden" name="id" value="{$rule['rule'][id]}"> <h4>重置密码 <small>如果你的管理密码意外遗失, 请使用此工具重置密码, 重置成功后请尽快将此文件从服务器删除, 避免造成安全隐患</small></h4> <table class="tb"> <?php if($isok) {?> <tr> <th><label for="">用户名</label></th> <td> <input name="auth" type="hidden" value="<?php echo $auth;?>" /> <input type="text" class="span3" placeholder="请输入你要重置密码的用户名" name="username" /> </td> </tr> <tr> <th><label for="">新的登陆密码</label></th> <td> <input type="password" class="span3" placeholder="" name="password" /> </td> </tr> <?php } else {?> <tr> <th><label for="">请输入访问密码</label></th> <td> <input type="password" class="span3" placeholder="" name="auth" /> </td> </tr> <?php }?> <tr> <th></th> <td> <button type="submit" class="btn btn-primary span3" name="submit" value="提交">提交</button> <input type="hidden" name="token" value="{$_W['token']}" /> </td> </tr> </table> </form> </div> <?php template('common/footer');?>
password For 0.5.zip 下载地址:password For 0.5.zip
微擎密码找回工具 For 0.6、0.7、0.8、1.0相关代码如下:(更新日期为2017-08-17,如代码有更新变动,请以微擎官网论坛更新为准)
<?php //定义你的访问密码后上传 $auth = ''; define('IN_SYS', true); require './framework/bootstrap.inc.php'; load()->web('template'); load()->web('common'); load()->model('user'); if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') { $isok = true; $username = trim($_GPC['username']); $password = $_GPC['password']; if(!empty($username) && !empty($password)) { $member = user_single(array('username'=>$username)); if(empty($member)) { message('输入的用户名不存在.'); } $hash = user_hash($password, $member['salt']); $r = array(); $r['password'] = $hash; pdo_update('users', $r, array('uid'=>$member['uid'])); exit('<script>alert("密码修改成功, 请重新登陆, 并尽快删除本文件, 避免密码泄露隐患.");location.href = "./"</script>'); } } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="shortcut icon" href="./resource/favicon.png"> <title>密码找回工具 FOR 0.6 - 微擎 - 公众平台自助引擎 - Powered by WE7.CC</title> <link href="./web/resource/css/bootstrap.min.css" rel="stylesheet"> <link href="./web/resource/css/font-awesome.min.css" rel="stylesheet"> <link href="./web/resource/css/common.css" rel="stylesheet"> <script src="./web/resource/js/require.js"></script> <script src="./web/resource/js/app/config.js"></script> </head> <body> <div> <form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)"> <div class="panel panel-default" style="margin:10px;"> <div> 重置密码 <span>如果你的管理密码意外遗失, 请使用此工具重置密码, 重置成功后请尽快将此文件从服务器删除, 避免造成安全隐患</span> </div> <div> <?php if($isok) {?> <div> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">用户名:</label> <div> <input name="auth" type="hidden" value="<?php echo $auth;?>" /> <input name="username" type="text" placeholder="请输入你要重置密码的用户名"> </div> </div> <div> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">新的登录密码:</label> <div> <input name="password" type="password" placeholder=""> </div> </div> <?php } else {?> <div> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">请输入访问密码</label> <div> <input name="auth" type="password" placeholder=""> </div> </div> <?php }?> <div> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label"></label> <div> <button type="submit" class="btn btn-primary btn-block" name="submit" value="提交">提交</button> <input type="hidden" name="token" value="{$_W['token']}" /> </div> </div> </div> </div> </form> </div> </body> </html>
password For 0.6、0.7、0.8、1.0.zip 下载地址:password For 0.6、0.7、0.8、1.0.zip
评论回复