رفتن به مطلب

گم شدن یوزنیم و پسورد پنل مدیریت وردپرس


htio

پست های پیشنهاد شده

من یک پروژه ای گرفتم که یوزنیم و پسورد پنل مدیریت رو گم کردن و هیچ اطلاعاتی ندارن و الان میخوان دوباره وارد بشن

میخواستم ببینم که چطور میشه اون اطلاعات رو پیدا کرد ؟

یا اینکه آیا میشه یک کاربر با دسترسی مدیر کل ساخت از طریق دیتابیس و یا از اونجا میشه فهمید که یوز و پسورد چیه ؟! 

درضمن دسترسی به هاست داریم.

لینک به ارسال

سلام، بله میتونید با مراجعه به بخش phpmyadmin و پیدا کردن wp_users کاربران موجود در سایت رو ببینید.

این جدول اطلاعاتی مثل یوزرنیم و پسورد و ایمیل رو داره. به راحتی میتونید تغییرشون بدید.

یوزرنیم رو میتونید ببنید ولی پسورد بصورت هش شده هست.

توی گوگل جستجو کنید :
wordpress hash generator
وارد یکی از سایتها بشید و پسورد موردنظرتون رو بزارید و هش رو کپی کنید و به جای هش پسورد فعلی بزارید.

برای نمونه این هش :

$P$BQG5TEOCclm3tw6roK/ErAvgdO2i6o1

پسورد 1234567890 هست که میتونید همین رو جایگزین هش فعلی بکنید. ولی سریعا بعد از ورود به پنل ادمین، پسورد رو تغییر بدید.

لینک به ارسال

سلام داخل فولدر پاپلیک یه فایل درست کنید با نام res.php  یا هر اسم دیگه ای که خواستید فقط پسوند php باشه

داخلش این کدها رو قرار بدید

<?php
/*
    This program is free software; you can redistribute it and/or modify
        it under the terms of the GNU General Public License as published by
        the Free Software Foundation; either version 2 of the License, or
        (at your option) any later version.
 
    This program is distributed in the hope that it will be useful,
        but WITHOUT ANY WARRANTY; without even the implied warranty of
        MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
        GNU General Public License for more details.
 
    You should have received a copy of the GNU General Public License
        along with this program; if not, write to the Free Software
        Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
*/
 
require './wp-blog-header.php';
 
function meh() {
    global $wpdb;
 
    if ( isset( $_POST['update'] ) ) {
        $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );
        $user_pass  = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );
        $answer = ( empty( $user_login ) ? '
<div id="message" class="updated fade">
 
<strong>The user name field is empty.</strong>
</div>
 
' : '' );
        $answer .= ( empty( $user_pass ) ? '
<div id="message" class="updated fade">
 
<strong>The password field is empty.</strong>
</div>
 
' : '' );
        if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) {
            $answer .="
<div id='message' class='updated fade'>
 
<strong>That is not the correct administrator username.</strong>
</div>
 
";
        }
        if ( empty( $answer ) ) {
            $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" );
            $plaintext_pass = $user_pass;
            $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n";
            $message  .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n";
            $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n";
            @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message );
            $answer="
<div id='message' class='updated fade'>
 
<strong>Your password has been successfully changed</strong>
 
<strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong>
 
<strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong>
</div>
 
";
        }
    }
 
    return empty( $answer ) ? false : $answer;
}
 
$answer = meh();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>WordPress Emergency PassWord Reset</title>
    <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" />
    <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" />
</head>
<body>
 
<div class="wrap">
 
<form method="post" action="">
 
<h2>WordPress Emergency PassWord Reset</h2>
 
 
 
<strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong>
 
 
 
This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database.
                Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.)
 
            <?php echo $answer; ?>
 
 
<input type="submit" name="update" value="Update Options" />
 
 
 
<fieldset class="options">
 
<legend>WordPress Administrator</legend>
 
                <label><?php _e( 'Enter Username:' ) ?>
                    <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label>
                </fieldset>
 
 
<fieldset class="options">
 
<legend>Password</legend>
 
                    <label><?php _e( 'Enter New Password:' ) ?>
                    <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label>
                </fieldset>
 
 
 
 
<input type="submit" name="update" value="Update Options" />
 
            </form>
 
        </div>
 
    </body>
</html>

بعدش فایل رو فراخوانی کنید به این صورت www.site.com/res.php

براتون یه صفحه میاره، تو بخش user name نام کاربری رو وارد کنید

تو بخش new password پسوردی رو که میخواین باشه

لینک به ارسال

 

در 40 دقیقه قبل، mojtaba662007 گفته است :

سلام داخل فولدر پاپلیک یه فایل درست کنید با نام res.php  یا هر اسم دیگه ای که خواستید فقط پسوند php باشه

داخلش این کدها رو قرار بدید



<?php
/*
    This program is free software; you can redistribute it and/or modify
        it under the terms of the GNU General Public License as published by
        the Free Software Foundation; either version 2 of the License, or
        (at your option) any later version.
 
    This program is distributed in the hope that it will be useful,
        but WITHOUT ANY WARRANTY; without even the implied warranty of
        MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
        GNU General Public License for more details.
 
    You should have received a copy of the GNU General Public License
        along with this program; if not, write to the Free Software
        Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
*/
 
require './wp-blog-header.php';
 
function meh() {
    global $wpdb;
 
    if ( isset( $_POST['update'] ) ) {
        $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );
        $user_pass  = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );
        $answer = ( empty( $user_login ) ? '
<div id="message" class="updated fade">
 
<strong>The user name field is empty.</strong>
</div>
 
' : '' );
        $answer .= ( empty( $user_pass ) ? '
<div id="message" class="updated fade">
 
<strong>The password field is empty.</strong>
</div>
 
' : '' );
        if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) {
            $answer .="
<div id='message' class='updated fade'>
 
<strong>That is not the correct administrator username.</strong>
</div>
 
";
        }
        if ( empty( $answer ) ) {
            $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" );
            $plaintext_pass = $user_pass;
            $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n";
            $message  .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n";
            $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n";
            @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message );
            $answer="
<div id='message' class='updated fade'>
 
<strong>Your password has been successfully changed</strong>
 
<strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong>
 
<strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong>
</div>
 
";
        }
    }
 
    return empty( $answer ) ? false : $answer;
}
 
$answer = meh();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>WordPress Emergency PassWord Reset</title>
    <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" />
    <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" />
</head>
<body>
 
<div class="wrap">
 
<form method="post" action="">
 
<h2>WordPress Emergency PassWord Reset</h2>
 
 
 
<strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong>
 
 
 
This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database.
                Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.)
 
            <?php echo $answer; ?>
 
 
<input type="submit" name="update" value="Update Options" />
 
 
 
<fieldset class="options">
 
<legend>WordPress Administrator</legend>
 
                <label><?php _e( 'Enter Username:' ) ?>
                    <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label>
                </fieldset>
 
 
<fieldset class="options">
 
<legend>Password</legend>
 
                    <label><?php _e( 'Enter New Password:' ) ?>
                    <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label>
                </fieldset>
 
 
 
 
<input type="submit" name="update" value="Update Options" />
 
            </form>
 
        </div>
 
    </body>
</html>

بعدش فایل رو فراخوانی کنید به این صورت www.site.com/res.php

براتون یه صفحه میاره، تو بخش user name نام کاربری رو وارد کنید

تو بخش new password پسوردی رو که میخواین باشه

ممنون ، بعد از اینکه یوز و پسورد را وارد کردم و ثبت کردم فایل رو پاک کنم یا بزارم بمونه؟

ویرایش شده توسط htio
لینک به ارسال
در 42 دقیقه قبل، عبدالماجد گفته است :

سلام، بله میتونید با مراجعه به بخش phpmyadmin و پیدا کردن wp_users کاربران موجود در سایت رو ببینید.

این جدول اطلاعاتی مثل یوزرنیم و پسورد و ایمیل رو داره. به راحتی میتونید تغییرشون بدید.

یوزرنیم رو میتونید ببنید ولی پسورد بصورت هش شده هست.

توی گوگل جستجو کنید :
wordpress hash generator
وارد یکی از سایتها بشید و پسورد موردنظرتون رو بزارید و هش رو کپی کنید و به جای هش پسورد فعلی بزارید.

برای نمونه این هش :


$P$BQG5TEOCclm3tw6roK/ErAvgdO2i6o1

پسورد 1234567890 هست که میتونید همین رو جایگزین هش فعلی بکنید. ولی سریعا بعد از ورود به پنل ادمین، پسورد رو تغییر بدید.

ممنون از شما

لینک به ارسال
در 3 ساعت قبل، htio گفته است :

 

ممنون ، بعد از اینکه یوز و پسورد را وارد کردم و ثبت کردم فایل رو پاک کنم یا بزارم بمونه؟

حتما پاک کنید چون بقیه هم اگر یه لیست از فایلها بگیرند راحت میتونند همین کار رو بکنند و پسورد ادمین رو تعویض کنند ( این رو هم یادم رفت بگم این نوع پسورد عوض کردن فقط برای نام کاربری هایی هست که به عنوان ادمین در نظر گرفته شدند و یه کاربر عادی رو نمیتونید اینطوری تغییر پسورد بدید)

ویرایش شده توسط mojtaba662007
اضافه کردن توضیح
  • پسندیدن 1
لینک به ارسال
در در ۱۴۰۲/۳/۲۸ در 12:27، mojtaba662007 گفته است :

سلام داخل فولدر پاپلیک یه فایل درست کنید با نام res.php  یا هر اسم دیگه ای که خواستید فقط پسوند php باشه

داخلش این کدها رو قرار بدید


<?php
/*
    This program is free software; you can redistribute it and/or modify
        it under the terms of the GNU General Public License as published by
        the Free Software Foundation; either version 2 of the License, or
        (at your option) any later version.
 
    This program is distributed in the hope that it will be useful,
        but WITHOUT ANY WARRANTY; without even the implied warranty of
        MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
        GNU General Public License for more details.
 
    You should have received a copy of the GNU General Public License
        along with this program; if not, write to the Free Software
        Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
*/
 
require './wp-blog-header.php';
 
function meh() {
    global $wpdb;
 
    if ( isset( $_POST['update'] ) ) {
        $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );
        $user_pass  = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );
        $answer = ( empty( $user_login ) ? '
<div id="message" class="updated fade">
 
<strong>The user name field is empty.</strong>
</div>
 
' : '' );
        $answer .= ( empty( $user_pass ) ? '
<div id="message" class="updated fade">
 
<strong>The password field is empty.</strong>
</div>
 
' : '' );
        if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) {
            $answer .="
<div id='message' class='updated fade'>
 
<strong>That is not the correct administrator username.</strong>
</div>
 
";
        }
        if ( empty( $answer ) ) {
            $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" );
            $plaintext_pass = $user_pass;
            $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n";
            $message  .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n";
            $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n";
            @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message );
            $answer="
<div id='message' class='updated fade'>
 
<strong>Your password has been successfully changed</strong>
 
<strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong>
 
<strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong>
</div>
 
";
        }
    }
 
    return empty( $answer ) ? false : $answer;
}
 
$answer = meh();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>WordPress Emergency PassWord Reset</title>
    <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" />
    <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" />
</head>
<body>
 
<div class="wrap">
 
<form method="post" action="">
 
<h2>WordPress Emergency PassWord Reset</h2>
 
 
 
<strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong>
 
 
 
This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database.
                Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.)
 
            <?php echo $answer; ?>
 
 
<input type="submit" name="update" value="Update Options" />
 
 
 
<fieldset class="options">
 
<legend>WordPress Administrator</legend>
 
                <label><?php _e( 'Enter Username:' ) ?>
                    <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label>
                </fieldset>
 
 
<fieldset class="options">
 
<legend>Password</legend>
 
                    <label><?php _e( 'Enter New Password:' ) ?>
                    <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label>
                </fieldset>
 
 
 
 
<input type="submit" name="update" value="Update Options" />
 
            </form>
 
        </div>
 
    </body>
</html>

بعدش فایل رو فراخوانی کنید به این صورت www.site.com/res.php

براتون یه صفحه میاره، تو بخش user name نام کاربری رو وارد کنید

تو بخش new password پسوردی رو که میخواین باشه

سلام

این روش برای ورود به دایرکت ادمین یا سی پنل هست؟ یا ورود به پیشخوان؟

لینک به ارسال
در در ۱۴۰۲/۴/۱ در 20:07، b.soshiant گفته است :

سلام

این روش برای ورود به دایرکت ادمین یا سی پنل هست؟ یا ورود به پیشخوان؟

برای ورود به پیشخوان

برای ورود به سی پنل فقط شرکت ارائه دهنده میتونه کمکتون کنه

یه بخش داره برای بازیابی رمز عبور که ازتون یه سری اطلاعات میخواد

اگر اونها رو فراموش کرده باشید باید به شرکت اطلاع بدید و اون هم یه سری مدارک جهت احراز هویت ازتون میخواد و بهتون مشخصات رو میده

لینک به ارسال

لطفا برای ارسال دیدگاه وارد شوید

شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید



ورود به حساب کاربری
×
×
  • اضافه کردن...