原文来自:https://www.zixuephp.com
织梦DEDECMS管理员密码破解方法总结
要破解dedecms管理员密码我们就必须知道dedecms管理员密码生成规则,下面我来给大家介绍一下管理员密码破解方法.
刚接手客户的一个由织梦dedecms搭建的企业网站,管理员密码找不到了,还好有ftp的密码,由dede的mysql密码配置文件:common.inc.php获得了mysql权限。
admin表中pwd中赫然写着:c3949ba59abbe56e057f,我勒个去,这是啥加密方式,见过混合加密的,但一般最后都是md5一下,应该16或32位,这个什么呀??20位….
百度了一下织梦管理员密码的加密方式,发现想这个方法的人绝了,一般都是混合字符串进去然后md5,dedecms呢?直接md5然后取32位中从第五位开始的20个字符,按照概率来说这20个确实可以用于比对密码是否正确.
转念一想不对呀,大名鼎鼎的md5 16位加密不是也是从32位中提取的吗?也就是从第九位开始取16位,正好在这20个字符串里.
就是说比如原密码是123456
他的md5 32是:e10adc3949ba59abbe56e057f20f883e
dede取:e10adc3949ba59abbe56e057f20f883e? 就是:c3949ba59abbe56e057f2
实际上md5 16是:?e10adc3949ba59abbe56e057f20f883e 就是:49ba59abbe56e057
也就是说你的dede加密密码只要从第四位开始取16位就是md5 16的密码:c3949ba59abbe56e057f2
这种几乎是解决不了了,但我们可以使用一些简单的办法,直接MD5一个密码,再前后尝试,还有一种办法.
密码重设工具有UTF-8/GBK两个版本,适用于 DedeCMS V5.3-5.6 版本,这样可以方便新手操作,也可以进数据库对加密后的密码进行破解,这样也能找回忘记了的密码。
一、GBK版本的网站点下面的这段代码,代码如下:
- <?php
- /**********************
- DedeCMS管理员帐号重设工具.
- http://bbs.dedecms.com/
- ***********************/
- //error_reporting(E_ALL||~E_NOTICE);
- require_once(dirname(__FILE__)."/include/common.inc.php");
- if(emptyempty($step))
- {
- $step=1;
- }
- ?>
- <!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <htmlxmlns="http://www.w3.org/1999/xhtml">
- <head>
- <metahttp-equiv="Content-Type"content="text/html;charset=gb2312"/>
- <title>密码重设工具_GBK</title>
- <styletype="text/css">
- <!–
- body{
- font-family:"MSSerif","NewYork",serif;
- font-size:12px;
- color:#000;
- }
- table{
- border-top-width:1px;
- border-right-width:1px;
- border-left-width:1px;
- border-top-style:dotted;
- border-right-style:dotted;
- border-left-style:dotted;
- border-top-color:#CCC;
- border-right-color:#CCC;
- border-left-color:#CCC;
- }
- td{
- border-bottom-width:1px;
- border-bottom-style:dotted;
- border-bottom-color:#CCC;
- }
- –>
- </style>
- </head>
- <body>
- <?php
- if($step==1)
- {
- $dsql->SetQuery("Select*From`detest_admin`whereusertype='10'");
- $dsql->Execute("ut");
- ?>
- <tablewidth="98%"border="0"align="center"cellpadding="3"cellspacing="1">
- <tr>
- <tdheight="19"bgcolor="#E7E7E7"><tablewidth="96%"border="0"cellspacing="1"cellpadding="1">
- <tr>
- <tdwidth="24%"><b><strong>第一步:选择管理员账号</strong></b></td>
- <tdwidth="76%"align="right"> </td>
- </tr>
- </table></td>
- </tr>
- <tr>
- <tdheight="215"align="center"valign="top"bgcolor="#FFFFFF"><formaction="radminpass.php"method="post"name="form1"id="form1">
- <inputtype="hidden"name="step"value="2"/>
- <tablewidth="98%"border="0"cellspacing="1"cellpadding="1">
- <tr>
- <tdheight="60"colspan="2"align="left">本工具是用于新人忘记管理员密码重设所制作,只需要将radminpass.php文件拷贝到根目录,运行“http://yousite/radminpass.php(yousite为网站域名)”,按照操作执行就可以。<fontcolor="#FF0000">恢复完成后请及时删除这个文件!</font></td>
- </tr>
- <tr>
- <tdwidth="16%"height="30"align="left">选择超级管理员ID:</td>
- <tdwidth="84%"align="left">
- <selectname='id'style='width:150px'>
- <?php
- while($myrow=$dsql->GetObject("ut"))
- {
- echo"<optionvalue='".$myrow->id."'>".$myrow->userid."</option>rn";
- }
- ?>
- </select>
- </td>
- </tr>
- <tr>
- <tdheight="60"align="left"> </td>
- <tdalign="left"><inputtype="submit"name="Submit"value="下一步>"class="coolbgnp"/></td>
- </tr>
- </table>
- </form></td>
- </tr>
- </table>
- <?php
- }elseif($step==2){
- $row=$dsql->GetOne("Select*From`detest_admin`whereid='$id'");
- ?>
- <tablewidth="98%"border="0"align="center"cellpadding="3"cellspacing="1">
- <tr>
- <tdheight="19"bgcolor="#E7E7E7"><tablewidth="96%"border="0"cellspacing="1"cellpadding="1">
- <tr>
- <tdwidth="24%"><b><strong>第二步:修改管理员密码</strong></b></td>
- <tdwidth="76%"align="right"> </td>
- </tr>
- </table></td>
- </tr>
- <tr>
- <tdheight="215"align="center"valign="top"bgcolor="#FFFFFF"><formaction="radminpass.php"method="post"name="form1"id="form1">
- <inputname="step"type="hidden"id="step"value="3"/>
- <inputtype="hidden"name="id"value="<?phpecho$row['id']?>"/>
- <tablewidth="98%"border="0"cellspacing="1"cellpadding="1">
- <tr>
- <tdwidth="16%"height="30"align="left">用户登录ID:</td>
- <tdwidth="84%"align="left"><?phpecho$row['userid']?></td>
- </tr>
- <tr>
- <tdheight="30"align="left">用户笔名:</td>
- <tdalign="left"><inputname="uname"type="text"id="uname"size="16"value="<?phpecho$row['uname']?>"style="width:200px"/>
- (发布文章后显示责任编辑的名字)</td>
- </tr>
- <tr>
- <tdheight="30"align="left">用户密码:</td>
- <tdalign="left"><inputname="pwd"type="text"id="pwd"size="16"style="width:200px"/>
- (留空则不修改,只能用'0-9a-zA-Z.@_-!'以内范围的字符)</td>
- </tr>
- <tr>
- <tdheight="60"align="left"> </td>
- <tdalign="left"><inputtype="submit"name="Submit"value="确定修改"class="coolbgnp"/></td>
- </tr>
- </table>
- </form></td>
- </tr>
- </table>
- <?php
- }elseif($step==3){
- $pwdm='';
- if($pwd!=''){
- $pwdm=",pwd='".md5($pwd)."'";
- $pwd=",pwd='".substr(md5($pwd),5,20)."'";
- }
- $query="Update`detest_admin`setuname='$uname'$pwdwhereid='$id'";
- $dsql->ExecuteNoneQuery($query);
- $query="Update`detest_member`setuname='$uname'$pwdmwheremid='$id'";
- $dsql->ExecuteNoneQuery($query);
- ShowMsg("成功更改一个帐户!","radminpass.php");
- }
- ?>
- </body>
- </html>
二、保存为radminpass.php,上传到网站根目录运行“http://yousite/radminpass.php(yousite为网站域名)”,按照操作执行就可以,恢复完成后请及时删除这个文件.