文章评分
次,平均分 :
导语:PHPWEB是一个比较老的框架,但是一直是饱受争议的框架。总是容易被挂马和攻击。经常在子目录出现一些博彩和不正规网站静态网页。在众多攻击中,有时候会使得后台瘫痪,出现登陆后没有权限的提示。在手动删除有问题的挂马目录之后,我们需要恢复后台的管理。之前我们解决了后台文章和图片无法修改问题。现在来解决这个没有权限的问题。
PHPWEB是一个比较老的框架,但是一直是饱受争议的框架。总是容易被挂马和攻击。经常在子目录出现一些博彩和不正规网站静态网页。在众多攻击中,有时候会使得后台瘫痪,出现登陆后没有权限的提示。在手动删除有问题的挂马目录之后,我们需要恢复后台的管理。之前我们解决了后台文章和图片无法修改问题。现在来解决这个没有权限的问题。
出现这个问题的主要原因就是admin的权限表被删除了。也就是pwn_base_adminrights这个表被清空或者删除了。恢复的办法最简单就是从pwn_base_adminauth中copy对应的信息,重新赋值给pwn_base_adminrights。
按照下面的方式写一个reauth.php 放在根目录,访问运行即可:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
<?php define("ROOTPATH", ""); include(ROOTPATH."includes/common.inc.php"); $msql->query( "select * from pwn_base_adminauth" ); while ( $msql->next_record() ) { $auth = $msql->f( "auth" ); $fsql->query( "INSERT INTO `pwn_base_adminrights` VALUES ('', '{$auth}', 'admin'); " ); } echo "<br>". " 权限初始化成功!"; |
本站原创
暂无评论