使用UC_KEY可重置论坛(除uid为1的)任意用户的密码
2014-11-22 18:47
489 查看
通过获取到的UC_KEY,即可重置论坛任意用户的密码,并清除安全提问。注意本重置任意用户密码的方法并不适用于uid为1的用户(即管理员),因为上会将本地的管理员用户覆盖,从而登陆不进去本地搭建的dz后台(重置管理员uid为1的方法后面讲)
测试环境:
目标站点:http://192.168.32.101/dz/。管理员jinglingshu,建了两个用户test1和test2。uc_key为B4s07bE2n5nef8e2M2F0a3Y8k7G6IeEb70G2Kf1cD0VfO0b1D8pcu6p773E487D9
目标:重置test1的用户口令。
可以看到test1用户的uid为2,重置密码的过程如下:
1、本地搭建dz。在”站长”—>”UCenter设置”中修改UCenter设置,然后保存。一定要选择接口方式,且 是否允许其他应用的会员在站点激活、是否允许直接激活 两项配置开启
2、点击“工具”–>“更新缓存”来更新缓存。然后,在“用户”–>“添加用户”中添加要重置的用户
ps:系统提示用户已经存在,是否在本地激活,选择 是
3、查看本地添加的用户信息,并修改密码和清除安全提问。
4、现在test1的用户的密码被修改为123456,并清除了安全提问。使用test1和123456登陆远程站点
测试环境:
目标站点:http://192.168.32.101/dz/。管理员jinglingshu,建了两个用户test1和test2。uc_key为B4s07bE2n5nef8e2M2F0a3Y8k7G6IeEb70G2Kf1cD0VfO0b1D8pcu6p773E487D9
目标:重置test1的用户口令。
可以看到test1用户的uid为2,重置密码的过程如下:
1、本地搭建dz。在”站长”—>”UCenter设置”中修改UCenter设置,然后保存。一定要选择接口方式,且 是否允许其他应用的会员在站点激活、是否允许直接激活 两项配置开启
2、点击“工具”–>“更新缓存”来更新缓存。然后,在“用户”–>“添加用户”中添加要重置的用户
ps:系统提示用户已经存在,是否在本地激活,选择 是
3、查看本地添加的用户信息,并修改密码和清除安全提问。
4、现在test1的用户的密码被修改为123456,并清除了安全提问。使用test1和123456登陆远程站点
相关文章推荐
- Car2Share任意用户密码重置(以腾讯员工账号测试)
- 新网某处设计缺陷可任意用户密码重置及手机号密码密文泄漏(大众点评网为例)
- 猪八戒任意用户密码重置漏洞
- 云来重置任意用户密码
- 任意用户密码重置(一):重置凭证泄漏
- OK盈行重置任意用户密码漏洞(非爆破)
- 给手机发验证码 综合使用 (忘记密码处理 php发验证码 重置用户密码)
- 云来重置任意用户密码
- 给手机发验证码 综合使用 (忘记密码处理 php发验证码 重置用户密码)
- DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
- mac下mysql重置密码及使用用户和密码登陆
- 禁止用户使用密码的方式登录服务器,让其使用key的方式登录
- 梦芭莎IOS客户端存在设计缺陷可重置任意用户密码
- 12308重置任意用户密码
- 使用uc_authcode 获取论坛当前登录用户信息
- 任意用户密码重置(二):重置凭证接收端可篡改
- 一个统计当前在线用户的解决方案,可以在聊天室、论坛、网站中使用
- 解决“允许使用简单密码注册用户”后出现的问题
- 一个统计当前在线用户的解决方案,可以在聊天室、论坛、网站中使用
- 使用Javascript评估用户输入密码的强度