我有一个使用“内部”cms 的网站,但我不知道登录详细信息。该平台本身没有“重置密码”功能。我确实可以访问 ftp 和 phmyadmin,并且我找到了包含用户详细信息的 SQL 表,但密码当然是 MD5 加密。我尝试在 php my admin 中手动创建用户并填写以 MD5 加密的密码(为此使用了 md 在线服务),但它仍然不起作用。有人知道我可以使用的其他技巧吗?
问问题
95 次
3 回答
0
您可以为用户表中的现有用户 md5('your_pass') 但您确定密码是 md5 加密的吗?
于 2012-10-12T15:36:03.777 回答
0
如果您有 FTP 访问权限,则可以查看应用程序源,并查看它们如何存储和检查密码。然后您可以看到它如何存储和验证密码并相应地更新数据库表。
或者,您可以完全绕过身份验证。
于 2012-10-12T15:40:25.803 回答
0
您需要查看 CMS 源代码。散列密码可能会涉及某种加盐/其他过程。快速浏览源代码将告诉您生成自己的密码所需知道的一切。猜测其未修饰的 MD5 是一个远射...
于 2012-10-12T15:44:48.343 回答