织梦CMS的管理员密码加密方式(可还原MD516)
2012-10-13 11:03
260 查看
今天闲来无事,拿个哥们的监测检测,网站做的还挺大,东西多,根据我多年经验,一眼就看出跟那跟织梦DEDECMS差不多(行了,别吹了)。
网站主体由DEDECMS搭建,并且加入了UcenterHome的SNS成分。尝试dede后台未果。随便写了些提示V5.31,哦好像不怎么稳定的说。
无意之中闯入某个目录,哪个来着,记不清了(不说就算了)//俺也是为了大家都好,反正把,得到了用户名和密码如下:
INSERT INTO `dede_admin` VALUES(’1′,’10′,’admin’,f26426fa5440d90f8′,’admin’……
//这只是个例子,不是真实的,不过位数一样的
很显然,现在一般网站都是md5加密,可这个字符串是20位的,上网查有16.32甚至40位的,就是没见过20位的呀。
网上寻求破解,官方有个工具,需要将文件传到根目录才可以用,看来无望了……
不过还好,拿出来分析分析。
elseif($step==3){
$pwdm = ”;
if($pwd!=”){
$pwdm = “,pwd=’”.md5($pwd).”‘”;
$pwd = “,pwd=’”.substr(md5($pwd),5,20).”‘”;
}
$query = “Update `#@__admin` set uname=’$uname’ $pwd where id=’$id’”;
$dsql->ExecuteNoneQuery($query);
$query = “Update `#@__member` set uname=’$uname’ $pwdm where mid=’$id’”;
$dsql->ExecuteNoneQuery($query);
ShowMsg(”成功更改一个帐户!”,”radminpass.php”);
}
没怎么看懂,member经过md5 直接加密的吧
admin 的md5加密了,然后从第5位开始取20个字符。
汗……以前见过40位的,好像是加起来的,这个倒好还减了几个字符,这怎么弄?郁闷中。
好复杂呀,先放着吧,目前还破不了……
上
面是网上搜索到的关于dedecms加密的文章,由上面我们知道DEDE的MD5是从第5位(取20)开始将32位MD5变成了一个20位的密码,不知道
DEDE编写者是不是忘记16位MD5也是可以从32位中取16获得的,就是从第9位(取16)而得到16位的加密密码。下面
sys_admin_user_add.php 文件是最新的5.5版本,可以看出加密方式没有改变。
sys_admin_user_add.php 文件源代码:
复制代码<?php
require_once(dirname(__FILE__)."/config.php");
CheckPurview(sys_User);
require_once(DEDEINC."/typelink.class.php");
if(empty($dopost))
{
$dopost=;
}
if($dopost==add)
{
if(ereg("[^0-9a-zA-Z_@!.-]", $pwd) || ereg("[^0-9a-zA-Z_@!.-]", $userid))
{
ShowMsg(密码或或用户名不合法,<br />请使用[0-9a-zA-Z_@!.-]内的字符!, -1, 0, 3000);
exit();
}
$safecodeok = substr(md5($cfg_cookie_encode.$randcode), 0, 24);
if($safecode != $safecodeok )
{
ShowMsg(请填写安全验证串!,-1,0,3000);
exit();
}
$row = $dsql->GetOne("Select count(*) as dd from `#@__member` where userid like $userid ");
if($row[dd]>0)
{
ShowMsg(用户名已存在!,-1);
exit();
}
$mpwd = md5($pwd);
$pwd = substr(md5($pwd), 5, 20);
$typeid = join(,, $typeids);
if($typeid==0) $typeid = ;
//关连前台会员帐号
$adminquery = "INSERT INTO `#@__member` (`mtype`,`userid`,`pwd`,`uname`,`sex`,`rank`,`money`,`email`,
`scores` ,`matt` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES (个人,$userid,$mpwd,$uname,男,100,0,$email,1000,10,,0,,0,,0,); ";
$dsql->ExecuteNoneQuery($adminquery);
$mid = $dsql->GetLastID();
if($mid <= 0 )
{
die($dsql->GetError(). 数据库出错!);
}
//后台管理员
$inquery = "Insert Into `#@__admin`(id,usertype,userid,pwd,uname,typeid,tname,email)
values($mid,$usertype,$userid,$pwd,$uname,$typeid,$tname,$email); ";
$rs = $dsql->ExecuteNoneQuery($inquery);
$adminquery = "INSERT INTO `#@__member_person` (`mid`,`onlynet`,`sex`,`uname`,`qq`,`msn`,`tel`,`mobile`,`place`,`oldplace`,`birthday`,`star`,
`income`
, `education` , `height` , `bodytype` , `blood` , `vocation` , `smoke` ,
`marital` , `house` ,`drink` , `datingtype` , `language` , `nature` ,
`lovemsg` , `address`,`uptime`)
VALUES ($mid, 1, 男, {$userid}, , , , , 0, 0,1980-01-01, 1, 0, 0, 160, 0, 0, 0, 0, 0, 0,0, 0, , , , ,0); ";
$dsql->ExecuteNoneQuery($adminquery);
$adminquery = "INSERT INTO `#@__member_tj` (`mid`,`article`,`album`,`archives`,`homecount`,`pagecount`,`feedback`,`friend`,`stow`)
VALUES ($mid,0,0,0,0,0,0,0,0); ";
$dsql->ExecuteNoneQuery($adminquery);
$adminquery = "Insert Into `#@__member_space`(`mid` ,`pagesize` ,`matt` ,`spacename` ,`spacelogo` ,`spacestyle`, `sign` ,`spacenews`)
Values($mid,10,0,{$uname}的空间,,person,,); ";
$dsql->ExecuteNoneQuery($adminquery);
ShowMsg(成功增加一个用户!, sys_admin_user.php);
exit();
}
$randcode = mt_rand(10000, 99999);
$safecode = substr(md5($cfg_cookie_encode.$randcode), 0, 24);
$typeOptions = ;
$dsql->SetQuery(" Select id,typename From `#@__arctype` where reid=0 And (ispart=0 Or ispart=1) ");
$dsql->Execute(op);
while($row = $dsql->GetObject(op))
{
$topc = $row->id;
$typeOptions .= "<option value={$row->id} class="btype">{$row->typename}</option>
";
$dsql->SetQuery(" Select id,typename From `#@__arctype` where reid={$row->id} And (ispart=0 Or ispart=1) ");
$dsql->Execute(s);
while($row = $dsql->GetObject(s))
{
$typeOptions .= "<option value={$row->id} class="stype">—{$row->typename}</option>
";
}
}
include DedeInclude(templets/sys_admin_user_add.htm);
?>
下面大家直接看例子就明白了
明文都是123456
DEDECMS加密方式
原:e10adc3949ba59abbe56e057f20f883e
取:c3949ba59abbe56e057f
MD516的计算方法
原:e10adc3949ba59abbe56e057f20f883e
取:49ba59abbe56e057
如果计算DEDECMSHASH得到16位MD5?
我们只要将20位MD5 从第4位(取16即可),也可以是想成去前3减末1.就得到结果如下:
解密方式:
原:c3949ba59abbe56e057f
取:49ba59abbe56e057
文章来源红黑联盟
网站主体由DEDECMS搭建,并且加入了UcenterHome的SNS成分。尝试dede后台未果。随便写了些提示V5.31,哦好像不怎么稳定的说。
无意之中闯入某个目录,哪个来着,记不清了(不说就算了)//俺也是为了大家都好,反正把,得到了用户名和密码如下:
INSERT INTO `dede_admin` VALUES(’1′,’10′,’admin’,f26426fa5440d90f8′,’admin’……
//这只是个例子,不是真实的,不过位数一样的
很显然,现在一般网站都是md5加密,可这个字符串是20位的,上网查有16.32甚至40位的,就是没见过20位的呀。
网上寻求破解,官方有个工具,需要将文件传到根目录才可以用,看来无望了……
不过还好,拿出来分析分析。
elseif($step==3){
$pwdm = ”;
if($pwd!=”){
$pwdm = “,pwd=’”.md5($pwd).”‘”;
$pwd = “,pwd=’”.substr(md5($pwd),5,20).”‘”;
}
$query = “Update `#@__admin` set uname=’$uname’ $pwd where id=’$id’”;
$dsql->ExecuteNoneQuery($query);
$query = “Update `#@__member` set uname=’$uname’ $pwdm where mid=’$id’”;
$dsql->ExecuteNoneQuery($query);
ShowMsg(”成功更改一个帐户!”,”radminpass.php”);
}
没怎么看懂,member经过md5 直接加密的吧
admin 的md5加密了,然后从第5位开始取20个字符。
汗……以前见过40位的,好像是加起来的,这个倒好还减了几个字符,这怎么弄?郁闷中。
好复杂呀,先放着吧,目前还破不了……
上
面是网上搜索到的关于dedecms加密的文章,由上面我们知道DEDE的MD5是从第5位(取20)开始将32位MD5变成了一个20位的密码,不知道
DEDE编写者是不是忘记16位MD5也是可以从32位中取16获得的,就是从第9位(取16)而得到16位的加密密码。下面
sys_admin_user_add.php 文件是最新的5.5版本,可以看出加密方式没有改变。
sys_admin_user_add.php 文件源代码:
复制代码<?php
require_once(dirname(__FILE__)."/config.php");
CheckPurview(sys_User);
require_once(DEDEINC."/typelink.class.php");
if(empty($dopost))
{
$dopost=;
}
if($dopost==add)
{
if(ereg("[^0-9a-zA-Z_@!.-]", $pwd) || ereg("[^0-9a-zA-Z_@!.-]", $userid))
{
ShowMsg(密码或或用户名不合法,<br />请使用[0-9a-zA-Z_@!.-]内的字符!, -1, 0, 3000);
exit();
}
$safecodeok = substr(md5($cfg_cookie_encode.$randcode), 0, 24);
if($safecode != $safecodeok )
{
ShowMsg(请填写安全验证串!,-1,0,3000);
exit();
}
$row = $dsql->GetOne("Select count(*) as dd from `#@__member` where userid like $userid ");
if($row[dd]>0)
{
ShowMsg(用户名已存在!,-1);
exit();
}
$mpwd = md5($pwd);
$pwd = substr(md5($pwd), 5, 20);
$typeid = join(,, $typeids);
if($typeid==0) $typeid = ;
//关连前台会员帐号
$adminquery = "INSERT INTO `#@__member` (`mtype`,`userid`,`pwd`,`uname`,`sex`,`rank`,`money`,`email`,
`scores` ,`matt` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES (个人,$userid,$mpwd,$uname,男,100,0,$email,1000,10,,0,,0,,0,); ";
$dsql->ExecuteNoneQuery($adminquery);
$mid = $dsql->GetLastID();
if($mid <= 0 )
{
die($dsql->GetError(). 数据库出错!);
}
//后台管理员
$inquery = "Insert Into `#@__admin`(id,usertype,userid,pwd,uname,typeid,tname,email)
values($mid,$usertype,$userid,$pwd,$uname,$typeid,$tname,$email); ";
$rs = $dsql->ExecuteNoneQuery($inquery);
$adminquery = "INSERT INTO `#@__member_person` (`mid`,`onlynet`,`sex`,`uname`,`qq`,`msn`,`tel`,`mobile`,`place`,`oldplace`,`birthday`,`star`,
`income`
, `education` , `height` , `bodytype` , `blood` , `vocation` , `smoke` ,
`marital` , `house` ,`drink` , `datingtype` , `language` , `nature` ,
`lovemsg` , `address`,`uptime`)
VALUES ($mid, 1, 男, {$userid}, , , , , 0, 0,1980-01-01, 1, 0, 0, 160, 0, 0, 0, 0, 0, 0,0, 0, , , , ,0); ";
$dsql->ExecuteNoneQuery($adminquery);
$adminquery = "INSERT INTO `#@__member_tj` (`mid`,`article`,`album`,`archives`,`homecount`,`pagecount`,`feedback`,`friend`,`stow`)
VALUES ($mid,0,0,0,0,0,0,0,0); ";
$dsql->ExecuteNoneQuery($adminquery);
$adminquery = "Insert Into `#@__member_space`(`mid` ,`pagesize` ,`matt` ,`spacename` ,`spacelogo` ,`spacestyle`, `sign` ,`spacenews`)
Values($mid,10,0,{$uname}的空间,,person,,); ";
$dsql->ExecuteNoneQuery($adminquery);
ShowMsg(成功增加一个用户!, sys_admin_user.php);
exit();
}
$randcode = mt_rand(10000, 99999);
$safecode = substr(md5($cfg_cookie_encode.$randcode), 0, 24);
$typeOptions = ;
$dsql->SetQuery(" Select id,typename From `#@__arctype` where reid=0 And (ispart=0 Or ispart=1) ");
$dsql->Execute(op);
while($row = $dsql->GetObject(op))
{
$topc = $row->id;
$typeOptions .= "<option value={$row->id} class="btype">{$row->typename}</option>
";
$dsql->SetQuery(" Select id,typename From `#@__arctype` where reid={$row->id} And (ispart=0 Or ispart=1) ");
$dsql->Execute(s);
while($row = $dsql->GetObject(s))
{
$typeOptions .= "<option value={$row->id} class="stype">—{$row->typename}</option>
";
}
}
include DedeInclude(templets/sys_admin_user_add.htm);
?>
下面大家直接看例子就明白了
明文都是123456
DEDECMS加密方式
原:e10adc3949ba59abbe56e057f20f883e
取:c3949ba59abbe56e057f
MD516的计算方法
原:e10adc3949ba59abbe56e057f20f883e
取:49ba59abbe56e057
如果计算DEDECMSHASH得到16位MD5?
我们只要将20位MD5 从第4位(取16即可),也可以是想成去前3减末1.就得到结果如下:
解密方式:
原:c3949ba59abbe56e057f
取:49ba59abbe56e057
文章来源红黑联盟
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 织梦CMS的管理员密码加密方式
- 织梦CMS的管理员密码加密方式
- ECShop V2.7.3管理员密码加密方式
- ecshop-管理员密码加密方式
- 常见的用户密码加密方式以及破解方法
- 修改servu数据库密码 servu加密方式
- 重设“目录服务还原模式”的系统管理员密码
- 对登录中账号密码进行加密之后再传输的爆破的思路和方式
- 学习Joomla1--密码加密方式
- 内网渗透---获取管理员密码 几种方式
- QQ网页登陆密码加密方式农场、空间、WebQQ等通用
- 常见的用户密码加密方式
- 【discuzx2】论坛密码加密方式详解
- django 自定义 密码加密方式 及自定义验证方式
- arcgis 10.1 中忘记 site的管理员密码 后的处理方式
- iOS明文加密方式——MD5和动态密码加密
- 黑马程序员——自己做的简单的用户名密码加密方式
- 在 Windows Server 2003 中重置目录服务还原模式的管理员帐户密码
- 2012年5月后QQ空间最新登录密码加密方式破源码
- SQLSERVER使用密码加密备份文件以防止未经授权还原数据库