织梦DEDECMS管理员密码破解方法总结 - DeDecms

织梦DEDECMS管理员密码破解方法总结

要破解dedecms管理员密码我们就必须知道dedecms管理员密码生成规则,下面我来给大家介绍一下管理员密码破解方法.

刚接手客户的一个由织梦dedecms搭建的企业网站,管理员密码找不到了,还好有ftp的密码,由dede的mysql密码配置文件:common.inc.php获得了mysql权限。

admin表中pwd中赫然写着：c3949ba59abbe56e057f,我勒个去,这是啥加密方式,见过混合加密的,但一般最后都是md5一下,应该16或32位,这个什么呀？？20位….

百度了一下织梦管理员密码的加密方式,发现想这个方法的人绝了,一般都是混合字符串进去然后md5,dedecms呢？直接md5然后取32位中从第五位开始的20个字符,按照概率来说这20个确实可以用于比对密码是否正确.

转念一想不对呀,大名鼎鼎的md5 16位加密不是也是从32位中提取的吗？也就是从第九位开始取16位,正好在这20个字符串里.

他的md5 32是：e10adc3949ba59abbe56e057f20f883e

这种几乎是解决不了了,但我们可以使用一些简单的办法,直接MD5一个密码,再前后尝试,还有一种办法.

密码重设工具有UTF-8/GBK两个版本,适用于 DedeCMS V5.3-5.6 版本,这样可以方便新手操作,也可以进数据库对加密后的密码进行破解,这样也能找回忘记了的密码。

一、GBK版本的网站点下面的这段代码,代码如下:

<?php  /**********************   DedeCMS 管理员帐号重设工具.   http://bbs.dedecms测试数据/   ***********************/   //error_reporting(E_ALL || ~E_NOTICE);   require_once (dirname( __FILE__ ). "/include/common.inc.php" );  if ( empty empty ( $step ))  {  $step  = 1;  }  ?>  <!DOCTYPE html PUBLIC  "-//W3C//DTD XHTML 1.0 Transitional//EN"   "http://HdhCmsTestw3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >  <html xmlns= "http://HdhCmsTestw3.org/1999/xhtml" >  <head>  <meta http-equiv= "Content-Type"  content= "text/html; charset=gb2312"  />  <title>密码重设工具_GBK</title>  <style type= "text/css" >  <!--  body {  font-family:  "MS Serif" ,  "New York" , serif;  font-size: 12px;  color: #000;  }  table {  border-top-width: 1px;  border-right-width: 1px;  border-left-width: 1px;  border-top-style: dotted;  border-right-style: dotted;  border-left-style: dotted;  border-top-color: #CCC;  border-right-color: #CCC;  border-left-color: #CCC;  }  td {  border-bottom-width: 1px;  border-bottom-style: dotted;  border-bottom-color: #CCC;  }  -->  </style>  </head>  <body>  <?php  if ( $step ==1)  {  $dsql ->SetQuery( "Select * From `detest_admin` where usertype='10'" );  $dsql ->Execute( "ut" );  ?>  <table width= "98%"  border= "0"  align= "center"  cellpadding= "3"  cellspacing= "1" >    <tr>      <td height= "19"  bgcolor= "#E7E7E7" ><table width= "96%"  border= "0"  cellspacing= "1"  cellpadding= "1" >        <tr>          <td width= "24%" ><b><strong>第一步：选择管理员账号</strong></b></td>          <td width= "76%"  align= "right" >&nbsp;</td>        </tr>      </table></td>    </tr>    <tr>      <td height= "215"  align= "center"  valign= "top"  bgcolor= "#FFFFFF" ><form action= "radminpass.php"  method= "post"  name= "form1"  id= "form1" >        <input type= "hidden"  name= "step"  value= "2"  />        <table width= "98%"  border= "0"  cellspacing= "1"  cellpadding= "1" >  <tr>            <td height= "60"  colspan= "2"  align= "left" >本工具是用于新人忘记管理员密码重设所制作，只需要将radminpass.php文件拷贝到根目录，运行&ldquo;http: //yousite/radminpass.php（yousite为网站域名）&rdquo;，按照操作执行就可以。<font color="#FF0000">恢复完成后请及时删除这个文件!</font></td>             </tr>          <tr>            <td width= "16%"  height= "30"  align= "left" >选择超级管理员ID：</td>            <td width= "84%"  align= "left" >              <select name= 'id'  style= 'width:150px' >                <?php     while ( $myrow  =  $dsql ->GetObject( "ut" ))    {     echo   "<option value='" . $myrow ->id. "'>" . $myrow ->userid. "</option>rn" ;    }    ?>                </select>              </td>          </tr>          <tr>            <td height= "60"  align= "left" >&nbsp;</td>            <td align= "left" ><input type= "submit"  name= "Submit"  value= "下一步&gt;"   class = "coolbg np"  /></td>          </tr>        </table>      </form></td>    </tr>  </table>  <?php  } elseif ( $step ==2){  $row  =  $dsql ->GetOne( "Select * From `detest_admin` where id='$id'" );  ?>  <table width= "98%"  border= "0"  align= "center"  cellpadding= "3"  cellspacing= "1" >    <tr>      <td height= "19"  bgcolor= "#E7E7E7" ><table width= "96%"  border= "0"  cellspacing= "1"  cellpadding= "1" >        <tr>          <td width= "24%" ><b><strong>第二步：修改管理员密码</strong></b></td>          <td width= "76%"  align= "right" >&nbsp;</td>        </tr>      </table></td>    </tr>    <tr>      <td height= "215"  align= "center"  valign= "top"  bgcolor= "#FFFFFF" ><form action= "radminpass.php"  method= "post"  name= "form1"  id= "form1" >        <input name= "step"  type= "hidden"  id= "step"  value= "3"  />        <input type= "hidden"  name= "id"  value= "<?php echo $row['id']?>"  />        <table width= "98%"  border= "0"  cellspacing= "1"  cellpadding= "1" >          <tr>            <td width= "16%"  height= "30"  align= "left" >用户登录ID：</td>            <td width= "84%"  align= "left" ><?php  echo   $row [ 'userid' ]?></td>          </tr>          <tr>            <td height= "30"  align= "left" >用户笔名：</td>            <td align= "left" ><input name= "uname"  type= "text"  id= "uname"  size= "16"  value= "<?php echo $row['uname']?>"  style= "width:200px"  />              &nbsp;（发布文章后显示责任编辑的名字） </td>          </tr>          <tr>            <td height= "30"  align= "left" >用户密码：</td>            <td align= "left" ><input name= "pwd"  type= "text"  id= "pwd"  size= "16"  style= "width:200px"  />              &nbsp;（留空则不修改，只能用 '0-9a-zA-Z.@_-!' 以内范围的字符） </td>          </tr>          <tr>            <td height= "60"  align= "left" >&nbsp;</td>            <td align= "left" ><input type= "submit"  name= "Submit"  value= "确定修改 "   class = "coolbg np"  /></td>          </tr>        </table>      </form></td>    </tr>  </table>  <?php  } elseif ( $step ==3){  $pwdm  =  '' ;  if ( $pwd != '' ){  $pwdm  =  ",pwd='" .md5( $pwd ). "'" ;  $pwd  =  ",pwd='" . substr (md5( $pwd ),5,20). "'" ;  }  $query  =  "Update `detest_admin` set uname='$uname' $pwd where id='$id'" ;  $dsql ->ExecuteNoneQuery( $query );  $query  =  "Update `detest_member` set uname='$uname' $pwdm where mid='$id'" ;  $dsql ->ExecuteNoneQuery( $query );  ShowMsg( "成功更改一个帐户！" , "radminpass.php" );  }  ?>  </body>  </html> 

二、保存为radminpass.php,上传到网站根目录运行[http://yousite/radminpass.php（yousite为网站域名）],按照操作执行就可以,恢复完成后请及时删除这个文件.

查看更多关于织梦DEDECMS管理员密码破解方法总结 - DeDecms的详细内容...