一次奇怪的建站过程(下)

上篇:一次奇怪的建站过程(上)

上篇讲到了修改db.php文件,在修改完后,站点的一些基本信息就完成了,下面就是测试功能了。尝试登录到后台界面。

😂我又不是原站点管理员,怎么知道密码!(╯‵□′)╯︵┻━┻

5.寻找网站的管理员用户、密码

要找用户名密码,可以通过查看目录的方式,因为大部分站点都是使用已有的一些框架进行二次开发而来的。该源码中存在一个非常规的simplewind目录,尝试使用该目录作为关键搜索。

查看网站文件目录
搜索结果

简单的搜索过后,认为该站点应该是使用thinkCMF作为框架进行二次开发的网页。尝试找到该框架中用户名密码的数据表。

搜索thinkCMF后台密码,找到官方的帮助文档

从这个帮助文档中,可以找到生成密码的方法,通过该方法成功生成了一串字符串。

666666加密后的字符串

继续利用搜索引擎,找到另一个说明,其中说明了后台用户的数据表。

重置密码(二)

源码中的表前缀为erp_,那么表名应该是erp_user,在mysql中查看一下表的数据。

use new_erp
select * from erp_user;
我就知道没那么简单

既然不是这个表,那么简单查看一下数据库中有哪些表好了。

show tables;
成功发现用户表

再次查看数据表里的内容

select * from erp_users;
顺利发现管理员用户名
数据表的字段

更新管理员密码

update erp_users set user_pass='###811e23f61a14a03f2195a307e991065a'
 where id=1;

修改完毕,成功登录页面!

成功登录后台页面

该网站比较特殊,只需要有后台的功能即可,不需要前端显示的内容,同时打开首页即为后台登陆界面。


大家以为这就完了吗?我也是这么想的。

仔细想想,不是两个站点吗?另一个站点呢?要放到哪里去?


6.第二个站点搭建

关于第二个站点要如何放置,并没有什么头绪。

直到随便打开了和db.php同个目录下的conf.php,仿佛打开了新世界大门。找到了目录的存放位置以及服务器的密码

包含站点目录、服务器IP、服务器用户名密码

拿到这些信息以后,当然是第一时间尝试一下远程连接服务器。(误)把网站上传到对应目录,并且修改conf.php配置文件的信息。

另一个站点的目录中,也含有PHP配置文件,那么应该也有数据库相关的配置信息。果不其然,在目录下,存在config目录,里面存放着两个db相关的文件。

第二个站点的数据库配置文件

挨个打开瞧瞧。

db.php
db_idc.php

可以发现这里也保存着一些数据库的信息,改成当前服务器的配置信息,即可。(源码中使用root用户进行mysql连接,比较不安全,非常不建议如此配置)


到这里,网站中大体的功能都已经实现了。在使用源码中的用户名密码进行远程连接的时候出现了密码错误,密码字符串比较长,同时结尾是==,猜测这是加密过后的密码。

猜测使用了某种加密

同时后台中,有功能在使用时出现SSH Login Failed的错误,看来conf.php文件中的密码确实是要填写经过加密后的数据。随后在后台界面中看到了加解密的功能,看来就是在这里进行加密了。

发现新天地
原有密码加密后,结尾与conf.php中原信息类似

将加密后的字符串填进去,功能正常使用。至此网站搭建完成。

比较好奇原有字符串解密后能否正常连接服务器,但是IP指向的服务器已经无法连接,没有办法进行测试了。

最后再次强调,本文中所进行的操作请不要在非测试环境中进行!!!如果在校,对本内容有兴趣的同学可以找我要源码(修改后的)和测试环境!

2020/4/22

如需转载,请注明出处!