当前位置:编程学习 > 网站相关 >>

网上程序通用密码解决方案:寻找丢失的密码

答案:

网上流传的很多程序都是残废程序,更让人火大的是下载了几个小时的程序却没有管理密码和帐号。种种原因我们就不再分析,下面匆匆主要给大家说一些通用帐号、密码以及常用处理方法,当然不是绝对,大家参考一下:

匆匆绝对找回密码方法 2007年7月18日
----------------------------------------------------------------------------------------------------------------
1、找数据库
2、找验证后台登陆的文件
3、修改密码

第一步骤:
我们仅仅以ACCESS数据库ASP为例,其它数据库编程语言方法类似。
通常程序数据库信息都包含在类似:conn.asp dataconn.asp conn.inc 类似的文件里边,当然有些不喜欢按常规开发程序的朋友,可能放在一个非常难猜测的文件中。

其实你只需要打开 index.asp 类似的动态文件,通常能看见数据库连接信息,通常里边包含几个文件,大不了一一查看,然后找到类似:

db="data/#ccong .mdb" 
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open connstr

的语句,就能发现 数据库放在 data 目录,名字叫 #ccong .mdb 如果文件名为其它例如 #ccong .asp可能已经被别人修改了后缀,只需要修改成mdb就可以了。

然后打开 #ccong .mdb 数据库,并进行第2步:寻找后台登陆地址!

第二步骤:
通常后台登陆地址为 admin.asp login.asp 你可以自由测试,实在找不到,就只能一个一个试了。
找到后台地址,然后在 本机浏览,例如:http://127.0.0.1/admin/login.asp
查看源代码,找到 类似 <form aciton="checklogin.asp" method="post"> 的语句,其实就是输入用户名以及密码的那个表单。

打开 checklogin.asp 通常可以看见 password=request.form("password") 一样的语句,获取 login.asp 提交的 数据,这个时候我们,在 password=request.form("password")  的下一行,输入:response.write "密码是:"&password
response.end
注意,如果 password有加密,例如:
password=request.form("password")
password=md5(password)

那么我们需要在加密之后的下边输入:
password=request.form("password")
password=md5(password)
response.write "密码是:"&password
response.end

保存 checklogin.asp 登陆 login.asp ,例如填入:用户名 admin  密码 admin 最后确认可以得到一个类似:密码是:admin 或者其它加密字符一串。我们复制这个字符串,粘贴到数据的管理表就可以了。

管理表同样可以在 checklogin.asp 里边找到,方法很简单,就不说了。

记得最后密码修改好了,还需要把 
response.write "密码是:"&password
response.end
删除,就可以正常登陆了。

以下为其它找回密码的方法,供大家参考
----------------------------------------------------------------------------------------------------------------
[page_break]

第一步:找数据库。
随便打开所解压程序中的一个网页,例如:index.asp,list.asp查看是否含有:conn.asp、conn.inc类似的文件,然后打开conn.asp找到数据库衔接地址:

db="data/#ccong .mdb" 
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open connstr

数据库放在:data文件夹中,名字就叫:#ccong .mdb。由于现在大家为了防止其他人非法下载数据库,通常,大家都将#ccong .mdb修改成:#ccong .asp或者#ccong .asa以及其他格式。所以只要找到数据库衔接文件,就可以找到数据库了,然后将任意格式的数据库修改成:X.mdb。

第二步:更正密码。

ACCESS数据库最好的方法就是:本机安装ACCESS,然后打开程序的数据库:找到类似:admin、guest_admin、user、super、guanli、system的表(实在找不到就每个试一下了),直接把管理帐号修改成你需要的帐号,经匆匆测试,网上流行的程序80-90%可以这样进入后台。

MSSQL以及MYSQL数据库,只要你安装了相关软件,也可以按照ACCESS的修改方法修改信息。

注:如果遇到16位MD5加密文件,而又不知道的密码的,请在数据库中换上这组加密的数据吧 641384b945b43d2a 那么密码就是:zzzyk.com。同道理遇到32位MD5加密的文件,请复制以下数据:d7b66039641384b945b43d2aa54e7c48 那么密码就是:zzzyk.com 其实只要大家仔细点,99%的程序都有密码了。

方法另:如果实在不方便安装ACCESS,我们给你推荐一个软件:
郁郁MDB文件查看器2006版
http://www.zzzyk.com/soft/6/30/2006/2006031112324.html

直接查看密码,和ACCESS功能类似,只不过精装版本呵呵~~

附录:猜测密码。

双动系统以及修改美化程序默认帐号和密码:admin admin888 (动网论坛,动力/动易新闻新闻系统)

admin admin 最常常用的帐号和密码 (80%程序作者都是这个密码和帐号)

test test 测试的意思,也有很多人喜欢

admin 123456 顺序习惯美 6KBBS帐号和密码:admin 6kadmin

附录:在线破解MD5密码:
http://www.md5lookup.com/?category=main&page=search
使用教程:http://www.zzzyk.com[InstallDir_ChannelDir]269/272/2006/200603133892.html


注意下载程序之后记得阅读:readme.txt 程序说明.txt类似的文件。通常作者会把密码放在里面哟。注意下载站点的软件介绍信息,匆匆喜欢把密码放在那里。

先写这几个了,等匆匆空了再帮大家总结。如果实在不知道管理信息,可以论坛留言让我帮助你。

如需转抄请保持文章完整性:站长资源库Ccong原创: http://www.zzzyk.com

微软的通用密码
http://www.zzzyk.com[InstallDir_ChannelDir]269/272/2006/200603133952.html

上一个:网站建设问题汇总(2)
下一个:書籍裝幀的誤區

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,