590
社区成员
发帖
与我相关
我的任务
分享求教mysql大神,这些用户登入密码改如何破解或者直接修改
这是拿到的一个系统 想用这套系统 但是管理员密码都破解不了 不知道是用什么加密的 小写16位
md5加密和sha1加密都试过了 直接设好密码 覆盖上去 还是登入不了
我不是要破解他们的密码是什么 至少我自己设置加密的密码可以登入上去
求大神 说下这是什么加密 需要怎样直接修改才行
...全文
请发表友善的回复…
发表回复
小灰狼 2017-05-29
- 打赏
- 举报
可以注册用户吗?
如果可以的话,先注册一下用户,密码是123456,或者其它简单的密码。然后,在数据库里用这个新用户的密码密文覆盖管理员密码。
二月十六 2017-05-27
- 打赏
- 举报
echo 一下md5($g49)这个看看是啥,然后把这个改到数据库中
qingwadaxia_1 2017-05-27
- 打赏
- 举报
试了好几个md5加密的16位小写密码都不对
qingwadaxia_1 2017-05-27
- 打赏
- 举报
系统有注册功能吗?注册时候的加密方法直接改成md5(密码);
如果没有注册,那输出一下md5(密码),然后把数据中的密码换成输出出来加密过的这个密码,
然后把登录页面的fn15直接改成md5就行了。
http://www.w3school.com.cn/php/func_string_md5.asp[/quote]$en_password = md5($g49);直接先这样改php的登入源码吗 然后数据库里插入16位的小写md5加密密码吗 好像这样不行啊 登入密码就错了
二月十六 2017-05-27
- 打赏
- 举报
系统有注册功能吗?注册时候的加密方法直接改成md5(密码);
如果没有注册,那输出一下md5(密码),然后把数据中的密码换成输出出来加密过的这个密码,
然后把登录页面的fn15直接改成md5就行了。
http://www.w3school.com.cn/php/func_string_md5.asp
qingwadaxia_1 2017-05-27
- 打赏
- 举报
不好意思 我问题有点多 实在对不住
qingwadaxia_1 2017-05-27
- 打赏
- 举报
大神 多谢啊 可以登入进去了 那我需要怎样写一个fn15加密呢[/quote]
那就自己随便写了,比如写个md5加密的方法,把fn15方法改改,改成md5的加密方式,然后注册的时候把密码用这个方法加密后再存储起来,然后登录的时候把输入的密码也加密一遍再去数据库比较。之前用户的那些密码都没法用了,可以用咱们自己写的加密方法加密123456这样的简单密码,然后给update重置一下,让其他用户也可以用。
或者对安全性没有很高要求不写也行。那就顺便把注册那里的加密也去掉。[/quote]大哥 之前的用户我们不需要的 只要管理员那个账号登入就可以了 这个现在已经可以了 但是那个加密的 还是不太懂怎么搞 怎样把fn15方法改改,改成md5的加密方式
二月十六 2017-05-27
- 打赏
- 举报
大神 多谢啊 可以登入进去了 那我需要怎样写一个fn15加密呢[/quote]
那就自己随便写了,比如写个md5加密的方法,把fn15方法改改,改成md5的加密方式,然后注册的时候把密码用这个方法加密后再存储起来,然后登录的时候把输入的密码也加密一遍再去数据库比较。之前用户的那些密码都没法用了,可以用咱们自己写的加密方法加密123456这样的简单密码,然后给update重置一下,让其他用户也可以用。
或者对安全性没有很高要求不写也行。那就顺便把注册那里的加密也去掉。
qingwadaxia_1 2017-05-27
- 打赏
- 举报
大神 多谢啊 可以登入进去了 那我需要怎样写一个fn15加密呢
二月十六 2017-05-27
- 打赏
- 举报
把$en_password = fn15($g49);改成$en_password = $g49;
然后数据库用明文的试一下,如果行了再自己重新写一个fn15方法用来加密。
0与1之间 2017-05-27
- 打赏
- 举报
$en_password = fn15($g49);
qingwadaxia_1 2017-05-27
- 打赏
- 举报
还有就是,能看出是什么加密方式吗
qingwadaxia_1 2017-05-27
- 打赏
- 举报
大神 这是那套登入系统的php源码 需要怎样去除他的加密方式呢
qingwadaxia_1 2017-05-27
- 打赏
- 举报
系统现在是在你们手里吧?可以改程序吗?改一下登录那里的程序。[/quote]改什么呢 系统在我们服务器上的[/quote]
就是这个系统你们能改代码吗?代码[/quote]可以改啊 系统就在我们服务器上[/quote]
那就简单了,把登录那里的代码改一下,验证的时候肯定是先加密然后再去数据库比较。把加密这步去掉,然后把数据库里的密码改成明文的就行了。或者换成自己写的一套加密方式也行[/quote]<?php
error_reporting(E_ALL ^ E_NOTICE);
require "lib/inc5.php";
require "lib/inc1.php";
include "../vcode/inc2.php";
$error_num_to_use_vcode = 2;
$g48 = "sys_admin";
if ($_POST) {
require "lib/inc2.php";
$g23 = new mysql($mysql_server);
$g50 = $g51 = 0;
$g8 = $_POST["username"];
$g49 = $_POST["password"];
if (strlen($g8) == 0 || strlen($g8) > 20 || strlen($g49) == 0 || strlen($g49) > 20) {
msg_box("输入不正确,请重新输入!", "back", 1);
}
if ($_SESSION[$g6]["login_errors"] >= $error_num_to_use_vcode && $_POST["vcode"] != get_code_from_hash($_POST["vcode_hash"])) {
msg_box("对不起,您输入的验证码不正确!", "back", 1);
}
$en_password = fn15($g49);
$g5 = time();
$keep_time = $g5 - 90*24*3600;
$g23->query("delete from sys_login_error where addtime<'$keep_time'");
if (fn29($g8, $g49)) {
$_SESSION[$g6]["uid"] = -1;
$_SESSION[$g6]["username"] = $g8;
//$_SESSION[$g6]["realname"] = '调试员';
$_SESSION[$g6]["debug"] = 1;
header("location:./");
exit;
} else {
if ($gx_uinfo = $g23->query("select * from $g48 where binary name='$g8' limit 1", 1)) {
if ($gx_uinfo["pass"] == $en_password) {
if ($gx_uinfo["isshow"] == 1) {
$g50 = 1;
} else {
$g51 = 3;
}
} else {
$g51 = 2;
}
} else {
$g51 = 1;
}
}
if ($g50) {
if (trim($gx_uinfo["allow_ip"]) != '') {
$ip = fn20();
$allow_ips = explode("\n", str_replace("\r", "", trim($gx_uinfo["allow_ip"])));
if (!@in_array($ip, $allow_ips)) {
exit("对不起,您当前的IP(".$ip.")未被允许登录。");
}
}
if (trim($_POST["ie_ver"]) != '') {
$ie_ver = trim($_POST["ie_ver"]);
$g23->query("update sys_admin set ie_ver='$ie_ver' where binary name='$g8' limit 1");
}
if (trim($_POST["window_size"]) != '') {
$window_size = trim($_POST["window_size"]);
$g23->query("update sys_admin set window_size='$window_size' where binary name='$g8' limit 1");
}
if (trim($_POST["page_size"]) != '') {
$page_size = trim($_POST["page_size"]);
$g23->query("update sys_admin set page_size='$page_size' where binary name='$g8' limit 1");
}
$userip = fn20();
$g23->query("update $g48 set online=1,lastlogin=thislogin,thislogin='$g5',logintimes=logintimes+1 where binary name='$g8' limit 1");
$_SESSION[$g6]["uid"] = $gx_uinfo["id"];
$_SESSION[$g6]["username"] = $g8;
//$_SESSION[$g6]["realname"] = $gx_uinfo["realname"];
$history_ips = explode("\n", str_replace("\r", "", trim($gx_uinfo["history_ip"])));
if (!@in_array($userip, $history_ips)) {
@array_unshift($history_ips, $userip);
if (count($history_ips) > 10) {
$history_ips = @array_slice($history_ips, 0, 10);
}
$new_ips = implode("\r\n", $history_ips);
$g23->query("update $g48 set history_ip='$new_ips' where name='$g8' limit 1");
}
$has_char = 0;
for ($i = 0; $i < strlen($g49); $i++) {
$ch = substr($g49, $i, 1);
if (!in_array($ch, explode(" ", "0 1 2 3 4 5 6 7 8 9"))) {
$has_char = 1;
break;
}
}
if ($has_char == 0) {
header("location: pass.php?mod=1");
exit;
}
if ($gx_uinfo["logintimes"] == 0) {
header("location: pass.php");
} else {
header("location:./");
}
exit;
} else {
$userip = fn20();
$g23->query("insert into sys_login_error set tryname='$g8', trypass='$g49', addtime='$g5', userip='$userip'");
if ($_SESSION[$g6]["login_errors"] < 1) {
$_SESSION[$g6]["login_errors"] = 1;
} else {
$_SESSION[$g6]["login_errors"] += 1;
}
switch ($g51) {
case 1:
msg_box("对不起,您输入的用户名不存在!", "back", 1);
case 2:
msg_box("对不起,您输入的密码不正确!", "?username=$g8", 1);
case 3:
msg_box("对不起,您的帐户已经被停用,请联系总管理员开通", "?username=$g8", 1);
}
}
}
if (intval($_SESSION[$g6]["uid"]) != 0) {
header("location:./");
exit;
}
$im = "ht_back.jpg";
$vcode_md5 = md5(sha1(md5(time().mt_rand(1000, 9999999))));
?>
<html>
<head>
<title>登录入口</title>
<meta http-equiv="Content-Type" content="text/html;charset=gb2312">
<style type="text/css">
body,table,div,span {font-size:12px}
body {background:white; text-align:center; margin:6px}
div {text-align:left; background:white;}
a {color:#006799; text-decoration:underline;}
a:hover {color:#8000FF}
.input {font-family:sans-serif, Arial; background:white; font-size:12px; border:1px solid #84A1BD;}
.button {border:0px; width:80px; height:22px; padding:0px 0px 0px 0px; background:url("image/ht_button.gif"); font-size:12px;}
*html .button {padding-top:2px;}
.clear {clear:both; font-size:0; height:0;}
#change_color {border:0px solid red; height:6px; text-align:right;}
.color_div {border:1px solid #FFCBB3; width:16px; height:16px; font-size:0; float:right; margin-right:4px; cursor:pointer}
#main_back {margin:auto; width:755px; height:300px; margin-top:100px; border:0px dotted silver; padding-top:20px}
#left_top_img {background-image:url("image/ht_top_img.gif"); background-repeat:no-repeat; width:400px; height:42px;}
#back_img {width:755px; height:155px; background-image:url("image/<?php echo $im; ?>"); background-repeat:no-repeat;}
#left_bottom_img {background-image:url("image/ht_bottom_img.gif"); background-repeat:no-repeat; width:400px; height:42px;}
#login_box {position:absolute; left:570px; top:138px; width:267px;}
#box_top {background:url("image/ht_box_top.gif") no-repeat; width:267px; height:45px;}
#login_area {background:url("image/ht_box_back.gif") repeat-Y; width:267px;}
#box_bottom {background:url("image/ht_box_bottom.gif") no-repeat; width:267px; height:10px;}
</style>
<script language="javascript" src="lib/login.js"></script>
</head>
<body id="body" onResize="set_position()">
<div id="main_back">
<div id="left_top_img"></div>
<div id="back_img"></div>
<div id="left_bottom_img"></div>
</div>
<form action="?" name="main" method="post" onSubmit="return check_data()">
<div id="login_box" style="display:none; ">
<div id="box_top"></div>
<div id="login_area">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="20" colspan="2"></td>
</tr>
<tr>
<td width="39%" height="30" align="right">用户姓名:</td>
<td width="61%"><input name="username" id="username" type="text" class="input" size="20" style="width:120px" value=""></td>
</tr>
<tr>
<td height="30" align="right">登录密码:</td>
<td><input name="password" id="password" type="password" class="input" size="20" style="width:120px"></td>
</tr>
<?php if (intval($_SESSION[$g6]["login_errors"]) >= $error_num_to_use_vcode) { ?>
<tr>
<td height="30" align="right">验证码:</td>
<td align="left"><input type="text" name="vcode" id="vcode" style="width:54px" class="input"> <a href="javascript:change('vcode_img')"><img src="../vcode/?s=<?php echo $vcode_md5; ?>" id="vcode_img" border="0" title="看不清?请点击更换" alt="" align="absmiddle" width="60" height="20"></a></td>
</tr>
<?php } ?>
<tr>
<td height="20" colspan="2"></td>
</tr>
<tr align="center">
<td align="right"></td>
<td align="left"><input type="submit" value="登录系统" class="button"></td>
</tr>
<tr>
<td colspan="2" height="40"></td>
</tr>
<tr>
<td colspan="2" height="38" align="center"></td>
</tr>
</table>
</div>
<div id="box_bottom"></div>
</div>
<input type="hidden" name="vcode_hash" value="<?php echo $vcode_md5; ?>">
<!-- IE版本 -->
<input type="hidden" name="ie_ver" id="ie_ver" value="" />
<!-- IE版本 end -->
<!-- 窗口大小 -->
<input type="hidden" name="window_size" id="window_size" value="" />
<input type="hidden" name="page_size" id="page_size" value="" />
<script type="text/javascript">
byid("window_size").value = screen.width+"*"+screen.height;
byid("page_size").value = document.body.clientWidth+"*"+document.body.clientHeight;
</script>
<!-- 窗口大小 end -->
</form>
</body>
</html>
二月十六 2017-05-27
- 打赏
- 举报
系统现在是在你们手里吧?可以改程序吗?改一下登录那里的程序。[/quote]改什么呢 系统在我们服务器上的[/quote]
就是这个系统你们能改代码吗?代码[/quote]可以改啊 系统就在我们服务器上[/quote]
那就简单了,把登录那里的代码改一下,验证的时候肯定是先加密然后再去数据库比较。把加密这步去掉,然后把数据库里的密码改成明文的就行了。或者换成自己写的一套加密方式也行
qingwadaxia_1 2017-05-27
- 打赏
- 举报
系统现在是在你们手里吧?可以改程序吗?改一下登录那里的程序。[/quote]改什么呢 系统在我们服务器上的[/quote]
就是这个系统你们能改代码吗?代码[/quote]可以改啊 系统就在我们服务器上
吉普赛的歌 2017-05-27
- 打赏
- 举报
有代码的话, 一切都好说。
用户登录时,要求重新设置密码, 用注册时的邮箱或手机接收新密码就是了。
qingwadaxia_1 2017-05-27
- 打赏
- 举报
echo 一下md5($g49)这个看看是啥,然后把这个改到数据库中[/quote]大神 解决了 我用明文密码登入之后 随便修改了一个用户的密码,然后又让它继续fn15加密 我就得出了那个加密后的密码 然后直接把加密的密码插入管理员密码,就好了 真心麻烦回答这么久 可惜我分不多 不然多给您些分
二月十六 2017-05-26
- 打赏
- 举报
系统现在是在你们手里吧?可以改程序吗?改一下登录那里的程序。[/quote]改什么呢 系统在我们服务器上的[/quote]
就是这个系统你们能改代码吗?代码
qingwadaxia_1 2017-05-26
- 打赏
- 举报
现在主要不知道怎么判断它是如何加密的 不然我直接和他一样插入一个加密的密码就行了
加载更多回复(6)
