设为首页收藏本站淘宝杂货铺

从F到0 - From F to 0

 找回密码
 注册已关闭
搜索
查看: 2705|回复: 5
收起左侧

Discuz! X 几行代码实现检测UID与登录密码是否匹配 可用于批量扫描用户特定明文弱密码

[复制链接]
发表于 2019-1-14 19:27:38 | 显示全部楼层 |阅读模式
本帖最后由 糯米果子 于 2019-1-14 19:30 编辑

新建一PHP文件任意英文文件名放到论坛根目录,粘贴以下代码即可:

  1. <?php

  2. require './source/class/class_core.php';
  3. $discuz = C::app();
  4. $discuz->init();
  5. //此函数可用于批量扫描uid使用指定密码的用户,直接进数据库查询然后匹配,不会造成锁定15分钟
  6. function check_password($uid,$password){        //登录密码验证 参数1:用户UID 参数2:明文密码 匹配返回1 否则返回0
  7.         $user_data = DB::fetch(DB::query('SELECT * FROM '.DB::table('ucenter_members').' WHERE uid='.$uid));
  8.         return md5(md5($password).$user_data['salt']) == $user_data['password'];
  9. }


  10. echo check_password(1,"123456") ? "密码正确" : "密码错误";          //使用uid1进行密码123456进行匹配

复制代码
发表于 2019-1-14 22:51:37 | 显示全部楼层
原来号就是这么扫的呢
发表于 2019-1-14 23:09:40 | 显示全部楼层
这个6,后台扫密码不留任何痕迹。
您需要登录后才可以回帖 登录 | 注册已关闭

本版积分规则

QQ|手机版|Archiver|从F到0 ( 蒙ICP备17002595号-1 )
蒙公网安备15010402000325号

腾讯云安全认证

GMT+8, 2024-3-29 23:14 , Processed in 0.431024 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表