ZBlog忘记后台密码怎么解决，ZBlog忘记登陆密码 -idc从业十五年技术干货

大部分人都会选择用phpMyadmin来替换md5密码来破解密码，不过此办法的破解率不高，有时候明明替换后还是登陆不了后台，

下面来说下ZBlog怎么破解后台登陆密码，大家也可以访问官方说明文档。

asp、mssq版本：

下载nologin.asp这个文件，用FTP上传到Z-BlogPHP的根目录，在浏览器中打开http://域名/nologin.asp，使用过后请务必删除弄login.asp这个文件。

ph、 MySQL版本

下载nologin.php这个文件，用FTP上传到Z-BlogPHP的根目录，在浏览器中打开http://域名/nologin.php，使用过后请务必删除弄login.php这个文件。

以下展示nologin.php的源码

<?php
require './zb_system/function/c_system_base.php';
$zbp->Load();
if(isset($_GET['uid'])){
   $m=$zbp->members[$_GET['uid']];
   $un=$m->Name;
   if($blogversion>131221){
       $ps=md5($m->Password . $zbp->guid);
   }else{
       $ps=md5($m->Password . $zbp->path);
   }
   setcookie("username", $un,0,$zbp->cookiespath);
   setcookie("password", $ps,0,$zbp->cookiespath);
   Redirect('zb_system/admin/?act=admin');
   die();
}
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-cn">
<head>
   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
   <meta http-equiv="Content-Language" content="zh-cn" />
   <meta http-equiv="pragma" content="no-cache">
   <meta http-equiv="cache-control" content="no-cache,must-revalidate">
   <meta http-equiv="expires" content="0">
   <meta name="robots" content="none" />
   <title>Z-BlogPHP密码重置工具</title>
<style type="text/css">

</style>
</head>
<body>
<form id="frmLogin" method="post">
<h3>Z-BlogPHP免输入密码登陆工具</h3>
<div id="divHeader">  <a href="http://www.rainbowsoft.org/" target="_blank">Z-Blog主页</a>    |    <a href="http://bbs.rainbowsoft.org" target="_blank">Zblogger社区</a>    |    <a href="http://wiki.rainbowsoft.org/" target="_blank">Z-Wiki</a>    |    <a href="http://blog.rainbowsoft.org/" target="_blank">菠萝阁</a>    |    <a href="http://www.dbshost.cn/" target="_blank">DBS主机</a></div>
<div id="divMain">
<input type="hidden" name="userid" id="userid" value="0" />
<?php
echo '<p></p>';
foreach ($zbp->members as $key => $m) {
   if($m->Level < 2)
       echo '<p style="padding:10px;">[管理员]' . $m->Name . '<input style="float:right;" type="button" value="  登录  " onclick="window.location=\'?uid='. $m->ID .'\'" /></p>';
}
?>
</div>
<div id="divFooter"><b>[注意] <font color="yellow"> 此工具非常危险,使用后请立刻通过<u>FTP</u>删除或改名.</font></b></div>
</form>
</body>
</html>

asp版本源码

<%@ CODEPAGE=65001 %>
<%
'///////////////////////////////////////////////////////////////////////////////
'//              Z-Blog
'// 作    者:
'// 版权所有:    RainbowSoft Studio
'// 技术支持:    rainbowsoft@163.com
'// 程序名称:
'// 程序版本:
'// 单元名称:
'// 开始时间:
'// 最后修改:
'// 备    注:
'///////////////////////////////////////////////////////////////////////////////
%>
<% Option Explicit %>
<% On Error Resume Next %>
<% Response.Charset="UTF-8" %>
<% Response.Buffer=True %>







<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-cn">
<head>
   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
   <meta http-equiv="Content-Language" content="zh-cn" />
   <meta http-equiv="pragma" content="no-cache">
   <meta http-equiv="cache-control" content="no-cache,must-revalidate">
   <meta http-equiv="expires" content="0">
   <title>Z-Blog密码重置工具</title>
<style type="text/css">

</style>
</head>
<body>
<form id="frmLogin" method="post">
<h3>Z-Blog免输入密码登陆工具</h3>
<div id="divHeader">  <a href="http://www.zblogcn.com/" target="_blank">Z-Blog主页</a>    |    <a href="http://bbs.zblogcn.com" target="_blank">Zblogger社区</a>    |    <a href="http://wiki.zblogcn.com/" target="_blank">Z-Wiki</a>    |    <a href="http://blog.zblogcn.com/" target="_blank">菠萝阁</a>    |    <a href="http://www.dbshost.cn/" target="_blank">DBS主机</a></div>
<div id="divMain">
<input type="hidden" name="userid" id="userid" value="0" />
<%
   Call System_Initialize()

   Call GetUser()

Dim objRS,i,j
Set objRS=Server.CreateObject("ADODB.Recordset")
objRS.CursorType = adOpenKeyset
objRS.LockType = adLockReadOnly
objRS.ActiveConnection=objConn

If CInt(Request.Form("userid"))>0 Then

   Response.Cookies("username") = vbsescape(Users(CInt(Request.Form("userid"))).Name)
   Response.Cookies("username").Expires = DateAdd("y", 1, now)
   Response.Cookies("username").Path = "/"

   Response.Cookies("password") = Users(CInt(Request.Form("userid"))).PassWord
   Response.Cookies("password").Expires = DateAdd("y", 1, now)
   Response.Cookies("password").Path = "/"

   Response.Redirect "zb_system/cmd.asp?act=admin "

End If

       objRS.Source="SELECT * FROM [blog_Member] WHERE [mem_Level]<5"
       objRS.Open()
       If (Not objRS.bof) And (Not objRS.eof) Then
               For i=1 To objRS.RecordCount

                   Response.Write "<p style='clear:both;padding:10px;'><span style='font-size:20px;float:left;'>"+ZVA_User_Level_Name(objRS("mem_level"))+":"+objRS("mem_Name")+"</span><input type='submit' value='登录' style='float:right;' onclick='document.getElementById(""userid"").value="&objRS("mem_ID")&"'></input></p>"

                   objRS.MoveNext
                   If objRS.eof Then Exit For
               Next
       End If
       objRS.Close()

   Call System_Terminate()
%>
</div>
<div id="divFooter"><b><font color="red">[使用必看]</font> <font color="yellow">注意:此工具非常危险,使用后请立刻通过<u>FTP</u>删除或改名.</font></b></div>
</form>
</body>
</html>
<%
If Err.Number<>0 then
   Call ShowError(0)
End If
%>