htio 0 ارسال شده در خرداد 02 گزارش بازنشر ارسال شده در خرداد 02 من یک پروژه ای گرفتم که یوزنیم و پسورد پنل مدیریت رو گم کردن و هیچ اطلاعاتی ندارن و الان میخوان دوباره وارد بشن میخواستم ببینم که چطور میشه اون اطلاعات رو پیدا کرد ؟ یا اینکه آیا میشه یک کاربر با دسترسی مدیر کل ساخت از طریق دیتابیس و یا از اونجا میشه فهمید که یوز و پسورد چیه ؟! درضمن دسترسی به هاست داریم. لینک به ارسال
عبدالماجد 3203 ارسال شده در خرداد 02 گزارش بازنشر ارسال شده در خرداد 02 سلام، بله میتونید با مراجعه به بخش phpmyadmin و پیدا کردن wp_users کاربران موجود در سایت رو ببینید. این جدول اطلاعاتی مثل یوزرنیم و پسورد و ایمیل رو داره. به راحتی میتونید تغییرشون بدید. یوزرنیم رو میتونید ببنید ولی پسورد بصورت هش شده هست. توی گوگل جستجو کنید : wordpress hash generator وارد یکی از سایتها بشید و پسورد موردنظرتون رو بزارید و هش رو کپی کنید و به جای هش پسورد فعلی بزارید. برای نمونه این هش : $P$BQG5TEOCclm3tw6roK/ErAvgdO2i6o1 پسورد 1234567890 هست که میتونید همین رو جایگزین هش فعلی بکنید. ولی سریعا بعد از ورود به پنل ادمین، پسورد رو تغییر بدید. لینک به ارسال
mojtaba662007 93 ارسال شده در خرداد 02 گزارش بازنشر ارسال شده در خرداد 02 سلام داخل فولدر پاپلیک یه فایل درست کنید با نام res.php یا هر اسم دیگه ای که خواستید فقط پسوند php باشه داخلش این کدها رو قرار بدید <?php /* This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA */ require './wp-blog-header.php'; function meh() { global $wpdb; if ( isset( $_POST['update'] ) ) { $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) ); $user_pass = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] ); $answer = ( empty( $user_login ) ? ' <div id="message" class="updated fade"> <strong>The user name field is empty.</strong> </div> ' : '' ); $answer .= ( empty( $user_pass ) ? ' <div id="message" class="updated fade"> <strong>The password field is empty.</strong> </div> ' : '' ); if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) { $answer .=" <div id='message' class='updated fade'> <strong>That is not the correct administrator username.</strong> </div> "; } if ( empty( $answer ) ) { $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" ); $plaintext_pass = $user_pass; $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n"; $message .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n"; $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n"; @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message ); $answer=" <div id='message' class='updated fade'> <strong>Your password has been successfully changed</strong> <strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong> <strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong> </div> "; } } return empty( $answer ) ? false : $answer; } $answer = meh(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>WordPress Emergency PassWord Reset</title> <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" /> <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" /> </head> <body> <div class="wrap"> <form method="post" action=""> <h2>WordPress Emergency PassWord Reset</h2> <strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong> This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database. Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.) <?php echo $answer; ?> <input type="submit" name="update" value="Update Options" /> <fieldset class="options"> <legend>WordPress Administrator</legend> <label><?php _e( 'Enter Username:' ) ?> <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label> </fieldset> <fieldset class="options"> <legend>Password</legend> <label><?php _e( 'Enter New Password:' ) ?> <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label> </fieldset> <input type="submit" name="update" value="Update Options" /> </form> </div> </body> </html> بعدش فایل رو فراخوانی کنید به این صورت www.site.com/res.php براتون یه صفحه میاره، تو بخش user name نام کاربری رو وارد کنید تو بخش new password پسوردی رو که میخواین باشه لینک به ارسال
htio 0 ارسال شده در خرداد 02 مالک گزارش بازنشر ارسال شده در خرداد 02 (ویرایش شده) در 40 دقیقه قبل، mojtaba662007 گفته است : سلام داخل فولدر پاپلیک یه فایل درست کنید با نام res.php یا هر اسم دیگه ای که خواستید فقط پسوند php باشه داخلش این کدها رو قرار بدید <?php /* This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA */ require './wp-blog-header.php'; function meh() { global $wpdb; if ( isset( $_POST['update'] ) ) { $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) ); $user_pass = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] ); $answer = ( empty( $user_login ) ? ' <div id="message" class="updated fade"> <strong>The user name field is empty.</strong> </div> ' : '' ); $answer .= ( empty( $user_pass ) ? ' <div id="message" class="updated fade"> <strong>The password field is empty.</strong> </div> ' : '' ); if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) { $answer .=" <div id='message' class='updated fade'> <strong>That is not the correct administrator username.</strong> </div> "; } if ( empty( $answer ) ) { $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" ); $plaintext_pass = $user_pass; $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n"; $message .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n"; $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n"; @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message ); $answer=" <div id='message' class='updated fade'> <strong>Your password has been successfully changed</strong> <strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong> <strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong> </div> "; } } return empty( $answer ) ? false : $answer; } $answer = meh(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>WordPress Emergency PassWord Reset</title> <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" /> <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" /> </head> <body> <div class="wrap"> <form method="post" action=""> <h2>WordPress Emergency PassWord Reset</h2> <strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong> This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database. Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.) <?php echo $answer; ?> <input type="submit" name="update" value="Update Options" /> <fieldset class="options"> <legend>WordPress Administrator</legend> <label><?php _e( 'Enter Username:' ) ?> <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label> </fieldset> <fieldset class="options"> <legend>Password</legend> <label><?php _e( 'Enter New Password:' ) ?> <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label> </fieldset> <input type="submit" name="update" value="Update Options" /> </form> </div> </body> </html> بعدش فایل رو فراخوانی کنید به این صورت www.site.com/res.php براتون یه صفحه میاره، تو بخش user name نام کاربری رو وارد کنید تو بخش new password پسوردی رو که میخواین باشه ممنون ، بعد از اینکه یوز و پسورد را وارد کردم و ثبت کردم فایل رو پاک کنم یا بزارم بمونه؟ ویرایش شده خرداد 02 توسط htio لینک به ارسال
htio 0 ارسال شده در خرداد 02 مالک گزارش بازنشر ارسال شده در خرداد 02 در 42 دقیقه قبل، عبدالماجد گفته است : سلام، بله میتونید با مراجعه به بخش phpmyadmin و پیدا کردن wp_users کاربران موجود در سایت رو ببینید. این جدول اطلاعاتی مثل یوزرنیم و پسورد و ایمیل رو داره. به راحتی میتونید تغییرشون بدید. یوزرنیم رو میتونید ببنید ولی پسورد بصورت هش شده هست. توی گوگل جستجو کنید : wordpress hash generator وارد یکی از سایتها بشید و پسورد موردنظرتون رو بزارید و هش رو کپی کنید و به جای هش پسورد فعلی بزارید. برای نمونه این هش : $P$BQG5TEOCclm3tw6roK/ErAvgdO2i6o1 پسورد 1234567890 هست که میتونید همین رو جایگزین هش فعلی بکنید. ولی سریعا بعد از ورود به پنل ادمین، پسورد رو تغییر بدید. ممنون از شما لینک به ارسال
mojtaba662007 93 ارسال شده در خرداد 02 گزارش بازنشر ارسال شده در خرداد 02 (ویرایش شده) در 3 ساعت قبل، htio گفته است : ممنون ، بعد از اینکه یوز و پسورد را وارد کردم و ثبت کردم فایل رو پاک کنم یا بزارم بمونه؟ حتما پاک کنید چون بقیه هم اگر یه لیست از فایلها بگیرند راحت میتونند همین کار رو بکنند و پسورد ادمین رو تعویض کنند ( این رو هم یادم رفت بگم این نوع پسورد عوض کردن فقط برای نام کاربری هایی هست که به عنوان ادمین در نظر گرفته شدند و یه کاربر عادی رو نمیتونید اینطوری تغییر پسورد بدید) ویرایش شده خرداد 02 توسط mojtaba662007 اضافه کردن توضیح 1 لینک به ارسال
b.soshiant 72 ارسال شده در تیر 02 گزارش بازنشر ارسال شده در تیر 02 در در ۱۴۰۲/۳/۲۸ در 12:27، mojtaba662007 گفته است : سلام داخل فولدر پاپلیک یه فایل درست کنید با نام res.php یا هر اسم دیگه ای که خواستید فقط پسوند php باشه داخلش این کدها رو قرار بدید <?php /* This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA */ require './wp-blog-header.php'; function meh() { global $wpdb; if ( isset( $_POST['update'] ) ) { $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) ); $user_pass = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] ); $answer = ( empty( $user_login ) ? ' <div id="message" class="updated fade"> <strong>The user name field is empty.</strong> </div> ' : '' ); $answer .= ( empty( $user_pass ) ? ' <div id="message" class="updated fade"> <strong>The password field is empty.</strong> </div> ' : '' ); if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) { $answer .=" <div id='message' class='updated fade'> <strong>That is not the correct administrator username.</strong> </div> "; } if ( empty( $answer ) ) { $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" ); $plaintext_pass = $user_pass; $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n"; $message .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n"; $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n"; @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message ); $answer=" <div id='message' class='updated fade'> <strong>Your password has been successfully changed</strong> <strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong> <strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong> </div> "; } } return empty( $answer ) ? false : $answer; } $answer = meh(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>WordPress Emergency PassWord Reset</title> <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" /> <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" /> </head> <body> <div class="wrap"> <form method="post" action=""> <h2>WordPress Emergency PassWord Reset</h2> <strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong> This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database. Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.) <?php echo $answer; ?> <input type="submit" name="update" value="Update Options" /> <fieldset class="options"> <legend>WordPress Administrator</legend> <label><?php _e( 'Enter Username:' ) ?> <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label> </fieldset> <fieldset class="options"> <legend>Password</legend> <label><?php _e( 'Enter New Password:' ) ?> <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label> </fieldset> <input type="submit" name="update" value="Update Options" /> </form> </div> </body> </html> بعدش فایل رو فراخوانی کنید به این صورت www.site.com/res.php براتون یه صفحه میاره، تو بخش user name نام کاربری رو وارد کنید تو بخش new password پسوردی رو که میخواین باشه سلام این روش برای ورود به دایرکت ادمین یا سی پنل هست؟ یا ورود به پیشخوان؟ لینک به ارسال
mojtaba662007 93 ارسال شده در تیر 02 گزارش بازنشر ارسال شده در تیر 02 در در ۱۴۰۲/۴/۱ در 20:07، b.soshiant گفته است : سلام این روش برای ورود به دایرکت ادمین یا سی پنل هست؟ یا ورود به پیشخوان؟ برای ورود به پیشخوان برای ورود به سی پنل فقط شرکت ارائه دهنده میتونه کمکتون کنه یه بخش داره برای بازیابی رمز عبور که ازتون یه سری اطلاعات میخواد اگر اونها رو فراموش کرده باشید باید به شرکت اطلاع بدید و اون هم یه سری مدارک جهت احراز هویت ازتون میخواد و بهتون مشخصات رو میده لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری