迅睿cms管理員賬號、密碼丟失，可以通過數(shù)據(jù)庫進(jìn)行查看并修改，本文中，筆者將從加密原理以及逆向還原的角度來分步做下講解，如果你對此不感興趣，可以直接略過原理及逆向過程，直接看第三步的操作流程即可。

一、先分析迅睿cms的加密邏輯

從迅睿cms的源代碼中，可以分析出其加密驗(yàn)證邏輯如下。

1、md5加密明文密碼字符串

2、將加密后的字符串與隨機(jī)安全碼（salt）拼接組合成一個新的明文字符串。

3、就拼接出的新明文字符串，再與第一步字符串進(jìn)行拼接操作，再次組成新的字符串。

4、再次使用md5對上述3的新字符串進(jìn)行加密，得到最終的密文字符串。

二、逆向還原迅睿后臺密碼原理

1、假設(shè)我們要把后臺密碼改為：admin123，那我們就對admin123進(jìn)行md5加密，得到密文：0192023a7bbd73250516f069df18b500

2、然后將0192023a7bbd73250516f069df18b500與salt值進(jìn)行拼接，假設(shè)將salt設(shè)置為qqh1761321，那么拼接出的新字符串就是：0192023a7bbd73250516f069df18b500qqh17613210192023a7bbd73250516f069df18b500

3、將上述2得到的字符串，再次進(jìn)行md5加密，最終得到：9042140ea7f20dd410a546abf8ed4d0f

4、這個密文就是最終加密后的密碼。

三、迅睿cms后臺密碼重置操作

友情提醒：對數(shù)據(jù)庫操作不太熟悉的朋友，一定要記得事先備份數(shù)據(jù)庫，免得把數(shù)據(jù)庫搞壞。

1、通過數(shù)據(jù)庫管理工具打開數(shù)據(jù)庫（如PHPmyadmin、Navicat Premium等）

2、找到表dr_member，找到admin賬號記錄

3、將password值改為：9042140ea7f20dd410a546abf8ed4d0f

4、將salt值改為：qqh1761321

5、完畢以后，密碼修改成：admin123

登錄后臺之后，記得自行修改一下密碼。

分享到微信