zblog
        当前位置:首页 > 商学院 > zblog > 正文内容

        zblog

        zblog找回密码工具

        豫唐网络2024-02-13 11:371465

        使用:通过FTP上传到Z-BlogPHP的根目录,在浏览器中打 域名/nologin.php ,使用过后会自动删除。

        不知道后台地址的情况下也可以用此方法。

        对于有终端权限的空间,可以使用下边命令直接获取密码重置工具,改名后相对可以提升一些安全性:

        wget https://raw.githubusercontent.com/zblogcn/zblogphp/master/utils/nologin.php && mv nologin.php "nologin-$(date +%m%d%H%M).php"
        
        # find nologin*
        # ls 竖版 只要文件名
        ls -1 nologin*
        
        # 用完以后删除
        rm -rf nologin*.php nologin.php && ls -1 && ls -1 nologin*

        下载地址:

        代码预览

        <?php
        require './zb_system/function/c_system_base.php';
        //$zbp->Load();
        
        if (isset($_GET['uid']) && isset($_GET['resetpw'])) {
            $id = (int) $_GET['uid'];
            $m = $zbp->GetMemberByID($id);
            $m->Level = 1;
            if (trim($m->Guid) == '') {
                $m->Guid = GetGuid();
            }
            $m->Password = Member::GetPassWordByGuid('12345678', $m->Guid);
            $m->Save();
        
            unlink(__FILE__);
        
            Redirect('zb_system/cmd.php?act=login');
            die;
        }
        
        if (isset($_GET['uid'])) {
            $zbp->Load();
            $zbp->LoadMembers(1);
            $m = $zbp->members[$_GET['uid']];
            if (function_exists('SetLoginCookie')) {
                SetLoginCookie($m, 0);
            } else {
                $un = $m->Name;
                $zbp->user = $m;
                if ($blogversion > 131221) {
                    $ps = md5($m->Password . $zbp->guid);
                } else {
                    $ps = md5($m->Password . $zbp->path);
                }
                setcookie("username", $un, 0, $zbp->cookiespath);
                setcookie("password", $ps, 0, $zbp->cookiespath);
            }
        
            if (isset($GLOBALS['hooks']['Filter_Plugin_VerifyLogin_Succeed'])) {
                foreach ($GLOBALS['hooks']['Filter_Plugin_VerifyLogin_Succeed'] as $fpname => &$fpsignal) {
                    $fpname();
                }
            }
        
            unlink(__FILE__);
        
            Redirect('zb_system/cmd.php?act=login');
            die();
        }
        ?>
        <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
        <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
        
        <head>
            <meta http-equiv="Content-Type" content="text/html;charset = utf-8" />
            <title>Z-BlogPHP密码重置工具</title>
            <style>
                * {
                    margin: 0;
                    padding: 0;
                }
        
                h1,
                h2,
                h3,
                h4,
                h5,
                h6 {
                    font-weight: normal;
                }
        
                input,
                textarea,
                select,
                label {
                    font-family: microsoft yahei;
                }
        
                ul {
                    list-style: none;
                }
        
                body {
                    font-family: microsoft yahei;
                    background: #f0f0f0;
                }
        
                .nologin {
                    width: 600px;
                    margin: 0 auto 0;
                    background: #fff;
                    position: fixed;
                    top: 50%;
                    right: 0;
                    left: 0;
                    min-height: 400px;
                }
        
                .loginhead {
                    padding: 30px 0;
                    color: #fff;
                    text-align: center;
                    background: #3a6ea5;
                }
        
                .loginhead h1 {
                    font-size: 22px;
                }
        
                .loginhead h2 {
                    margin-top: 10px;
                    font-size: 14px;
                }
        
                .loginbody {
                    padding: 30px;
                }
        
                .loginuser li {
                    padding: 20px 0;
                    line-height: 28px;
                    border-bottom: 1px dotted #eee;
                }
        
                .loginuser em {
                    font-size: 12px;
                    color: #999;
                    font-style: normal;
                }
        
                .loginuser label {
                    font-size: 14px;
                    color: #3a6ea5;
                    font-weight: bold;
                }
        
                .loginuser input {
                    margin-left: 20px;
                    float: right;
                    padding: 0 20px;
                    font-size: 14px;
                    color: #fff;
                    text-align: center;
                    line-height: 30px;
                    border: 0;
                    border-radius: 2px;
                    cursor: pointer;
                    background: #3a6ea5;
                }
        
                .loginmsg {
                    margin-top: 30px;
                    font-size: 12px;
                    color: red;
                    line-height: 30px;
                    text-align: center;
                }
        
                .loginmsg b {
                    color: #333;
                }
            </style>
            <script type="text/javascript" src="./zb_system/script/jquery-1.8.3.min.js"></script>
            <script>
                $(function() {
                    $loginh = $(".nologin").height();
                    $(".nologin").css("margin-top", -$loginh / 2);
                });
            </script>
        </head>
        
        <body>
            <div class="nologin">
                <div class="loginhead">
                    <h1>Z-BlogPHP免输入密码登陆工具</h1>
                    <h2><?php echo ZC_BLOG_VERSION; ?></h2>
                </div>
                <div class="loginbody">
                    <form id="frmLogin" method="post">
                        <div class="loginuser">
                            <ul>
                                <input type="hidden" name="userid" id="userid" value="0" />
                                <?php
                                $zbp->LoadMembers(1);
                                $i = 0;
                                foreach ($zbp->members as $key => $m) {
                                    if ($m->Level < 2) {
                                        $i += 1;
                                        echo '<li><em>[ 管理员 ]</em> <label for = "">' . $m->Name . '</label>
                <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '\'" value = "登录" />
                <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '&resetpw=1\'" value = "重置密码为12345678" />&nbsp;&nbsp;
                </li>';
                                    }
                                }
                                if ($i == 0) {
                                    $m = $zbp->GetMemberByID(1);
                                    echo '<li><em>[ 管理员 ]</em> <label for = "">' . $m->Name . '</label>
            <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '\'" value = "登录" />
            <input type = "button" onclick = "location.href = \'?uid=' . $m->ID . '&resetpw=1\'" value = "重置密码为12345678" />&nbsp;&nbsp;
            </li>';
                                }
                                ?>
                            </ul>
                        </div>
                        <div class="loginmsg">[注意] <b>此工具非常危险,使用后请立刻通过<u>FTP删除</u>.</b></div>
                    </form>
                </div>
            </div>
        </body>
        
        </html>


        扫描二维码推送至手机访问。

        版权声明:本文由汤阴县豫唐网络科技有限公司发布,如需转载请注明出处。

        本文链接:/post/317.html

        分享给朋友:

        相关文章

        zblogphp文章页面编辑页开始接口说明

        zblogphp文章页面编辑页开始接口说明

        接口名称:Filter_Plugin_Edit_Begin接口描述:文章编辑页加载前处理内容。应用场景:可直接跳转到其他页面,处理自身业务流程。调用方法:Add_Filter_Plugin('...

        zblogphp文章页面编辑2号输出接口说明

        zblogphp文章页面编辑2号输出接口说明

        接口名称:Filter_Plugin_Edit_Response2接口描述:文章编辑页面1号输出接口,具体位置位于摘要内容设置下。应用场景:可在文章(页面)编辑页增加自定义参数,如自定义表单字段等。调...

        zblogphp1.5.2开发者迁移指南

        zblogphp1.5.2开发者迁移指南

        自此版本开始,加强安全相关功能。登录相关此版本不再使用 password Cookie,用户密码不再直接暴露。增加token Cookie,并且强制置于 httpOnly 模式。因此:1. 不再允许前...

        zblogphp打开调试模式的方法zblogphp程序报错怎么办

        zblogphp打开调试模式的方法zblogphp程序报错怎么办

                因为出问题了,所以要开调试定位和解决,而不是因为开了调试,所以出问题了。未开调试模式的报错界面  &nb...

        zblogphp程序报错后如何获得帮助

        zblogphp程序报错后如何获得帮助

        zblogphp程序报错后获取帮助分为免费和付费两种。免费帮助方法1开启调试模式(点击打开新链接),将截图发到群内。方法2提交工单或私信把网站信息发群主,等凑够一定数量后,群主开直播查错。付费帮助找群...

        zblog提示授权文件非法怎么办

        zblog提示授权文件非法怎么办

                zblog在开启主题或者插件的时候,有时候会提示授权文件非法。这种需要怎么处理么?  ...