zblog
当前位置:首页 > 商学院 > zblog > 正文内容

zblog

zblog找回密码工具

豫唐网络2024-02-13 11:371874

使用:通过FTP上传到Z-BlogPHP的根目录,在浏览器中打 域名/nologin.php ,使用过后会自动删除。

不知道后台地址的情况下也可以用此方法。

对于有终端权限的空间,可以使用下边命令直接获取密码重置工具,改名后相对可以提升一些安全性:

wget https://raw.githubusercontent.com/zblogcn/zblogphp/master/utils/nologin.php && mv nologin.php "nologin-$(date +%m%d%H%M).php"

# find nologin*
# ls 竖版 只要文件名
ls -1 nologin*

# 用完以后删除
rm -rf nologin*.php nologin.php && ls -1 && ls -1 nologin*

下载地址:https://update.zblogcn.com/tools/nologin.zip

代码预览

<?php
require './zb_system/function/c_system_base.php';
//$zbp->Load();

if (isset($_GET['uid']) && isset($_GET['resetpw'])) {
    $id = (int) $_GET['uid'];
    $m = $zbp->GetMemberByID($id);
    $m->Level = 1;
    if (trim($m->Guid) == '') {
        $m->Guid = GetGuid();
    }
    $m->Password = Member::GetPassWordByGuid('12345678', $m->Guid);
    $m->Save();

    unlink(__FILE__);

    Redirect('zb_system/cmd.php?act=login');
    die;
}

if (isset($_GET['uid'])) {
    $zbp->Load();
    $zbp->LoadMembers(1);
    $m = $zbp->members[$_GET['uid']];
    if (function_exists('SetLoginCookie')) {
        SetLoginCookie($m, 0);
    } else {
        $un = $m->Name;
        $zbp->user = $m;
        if ($blogversion > 131221) {
            $ps = md5($m->Password . $zbp->guid);
        } else {
            $ps = md5($m->Password . $zbp->path);
        }
        setcookie("username", $un, 0, $zbp->cookiespath);
        setcookie("password", $ps, 0, $zbp->cookiespath);
    }

    if (isset($GLOBALS['hooks']['Filter_Plugin_VerifyLogin_Succeed'])) {
        foreach ($GLOBALS['hooks']['Filter_Plugin_VerifyLogin_Succeed'] as $fpname => &$fpsignal) {
            $fpname();
        }
    }

    unlink(__FILE__);

    Redirect('zb_system/cmd.php?act=login');
    die();
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">

<head>
    <meta http-equiv="Content-Type" content="text/html;charset = UTF-8" />
    <title>Z-BlogPHP密码重置工具</title>
    <style>
        * {
            margin: 0;
            padding: 0;
        }

        h1,
        h2,
        h3,
        h4,
        h5,
        h6 {
            font-weight: normal;
        }

        input,
        textarea,
        select,
        label {
            font-family: microsoft yahei;
        }

        ul {
            list-style: none;
        }

        body {
            font-family: microsoft yahei;
            background: #f0f0f0;
        }

        .nologin {
            width: 600px;
            margin: 0 auto 0;
            background: #fff;
            position: fixed;
            top: 50%;
            right: 0;
            left: 0;
            min-height: 400px;
        }

        .loginhead {
            padding: 30px 0;
            color: #fff;
            text-align: center;
            background: #3a6ea5;
        }

        .loginhead h1 {
            font-size: 22px;
        }

        .loginhead h2 {
            margin-top: 10px;
            font-size: 14px;
        }

        .loginbody {
            padding: 30px;
        }

        .loginuser li {
            padding: 20px 0;
            line-height: 28px;
            border-bottom: 1px dotted #eee;
        }

        .loginuser em {
            font-size: 12px;
            color: #999;
            font-style: normal;
        }

        .loginuser label {
            font-size: 14px;
            color: #3a6ea5;
            font-weight: bold;
        }

        .loginuser input {
            margin-left: 20px;
            float: right;
            padding: 0 20px;
            font-size: 14px;
            color: #fff;
            text-align: center;
            line-height: 30px;
            border: 0;
            border-radius: 2px;
            cursor: pointer;
            background: #3a6ea5;
        }

        .loginmsg {
            margin-top: 30px;
            font-size: 12px;
            color: red;
            line-height: 30px;
            text-align: center;
        }

        .loginmsg b {
            color: #333;
        }
    </style>
    <script type="text/javascript" src="./zb_system/script/jquery-1.8.3.min.js"></script>
    <script>
        $(function() {
            $loginh = $(".nologin").height();
            $(".nologin").css("margin-top", -$loginh / 2);
        });
    </script>
</head>

<body>
    <div class="nologin">
        <div class="loginhead">
            <h1>Z-BlogPHP免输入密码登陆工具</h1>
            <h2><?php echo ZC_BLOG_VERSION; ?></h2>
        </div>
        <div class="loginbody">
            <form id="frmLogin" method="post">
                <div class="loginuser">
                    <ul>
                        <input type="hidden" name="userid" id="userid" value="0" />
                        <?php
                        $zbp->LoadMembers(1);
                        $i = 0;
                        foreach ($zbp->members as $key => $m) {
                            if ($m->Level < 2) {
                                $i += 1;
                                echo '<li><em>[ 管理员 ]</em> <label for = "">' . $m->Name . '</label>
        <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '\'" value = "登录" />
        <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '&resetpw=1\'" value = "重置密码为12345678" />&nbsp;&nbsp;
        </li>';
                            }
                        }
                        if ($i == 0) {
                            $m = $zbp->GetMemberByID(1);
                            echo '<li><em>[ 管理员 ]</em> <label for = "">' . $m->Name . '</label>
    <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '\'" value = "登录" />
    <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '&resetpw=1\'" value = "重置密码为12345678" />&nbsp;&nbsp;
    </li>';
                        }
                        ?>
                    </ul>
                </div>
                <div class="loginmsg">[注意] <b>此工具非常危险,使用后请立刻通过<u>FTP删除</u>.</b></div>
            </form>
        </div>
    </div>
</body>

</html>


扫描二维码推送至手机访问。

版权声明:本文由汤阴县豫唐网络科技有限公司发布,如需转载请注明出处。

本文链接:https://www.ytecn.com/post/317.html

分享给朋友:

相关文章

向字符串型的参数列表加入一个新参数

向字符串型的参数列表加入一个新参数

可以使用zblog PHP的AddNameInString 函数。AddNameInString 函数 向字符串型的参数列表加入一个新参数。ZBP中有很多地方的选项值采用了如a|b|c这样的...

zblogphp文章管理子菜单接口说明

zblogphp文章管理子菜单接口说明

接口名称:Filter_Plugin_Admin_ArticleMng_SubMenu接口描述:文章管理页面增加子菜单调用方法:Add_Filter_Plugin('Filter_Plugin...

Zblogphp打开开发者模式

Zblogphp打开开发者模式

在用Zblogphp修改程序的时候,代码难免会出现错误导致网页无法正常访问。Zblogphp默认的情况下仅给出一个页面出错的提示,这个时候就需要用到开发者模式,开启开发者模式后,可以很清楚的找到错误代...

zblogphp数据字典zblogphp数据库字典zblogphp数据表字段大全

zblogphp数据字典zblogphp数据库字典zblogphp数据表字段大全

        zblogphp系统默认为8张表,分别为category(分类表)、comment(评论表)、config(系统和应用配置表...

zblog登录地址zblog后台登陆地址是多少

zblog登录地址zblog后台登陆地址是多少

zblog后台默认登陆地址:域名/zb_system/login.php安装有用户中心或者其他插件的会导致后台登录地址发生变化。开启《用户中心(百搭)》后,前台会员伪静态情况下默认登录地址《域名/Us...

zblogphp开源免费、小巧强大的博客程序与CMS建站系统

zblogphp开源免费、小巧强大的博客程序与CMS建站系统

Z-BlogPHP 基于 PHP 平台,支持 MySQL(含 MariaDB)、SQLite 和 PostgreSQL 数据库。期待它能成为您建站、写博的上佳选择。我们一直在努力把 Z-BlogPHP...