好奇害死猫啊,WP密码修改记

13 Aug, 2009

昨天,听说WordPress又升级了,可真够快啊,好像还没升级多久啊。由于身边没电脑,只好等到今天。瞎转之下,来到了blinux同志的博客,正好有一篇关于WordPress新漏洞的文章:亲身测试WordPress2.83的漏洞。于是乎,我大无畏的敢于牺牲的精神油然而起,直接来到了我的博客。准备试试。

直接输入 www.domain.com/wp-login.php?action=rp&key[]= 于是看到了以下图片,图片来自 blinux:

wplogin

突然我大惊,我似乎想起了什么,对,我的WordPress好像已经有很久都没能发送过邮件了。比如最近的数据库备份就没能从邮件中发送过来,而且评论审核也是。我一直怀疑是不是主机商禁用了邮件函数,这让我非常郁闷,今天上传了一个PHP探针,看了一会,试了试邮件发送,似乎发送成功了,但就是收不到邮件,真不知道怎么回事。下面是探针截图:

PHP探针

好像邮件组件已被禁用。我感到了事件的严重,我的密码啊,怎么办啊,难道没办法了。

当然,看到了这篇文章,当然是密码找回来了。我来到了主机后台,妈的,我直接动数据库,把密码改了不就行了。进入PHPMyAdmin,来到表wp_users中,然后进入user_pass,我傻眼了,这WordPress的密码是用什么方式加密的啊,似乎还有什么处理,我怎么改啊。

mysql

想了一下,我不是还有另一个博客嘛,来到那个博客的表中,把相应字段复制到我这个博客中,好了成功,哈哈,直接用密码登入,成功,赶紧把两个博客升级了。再次进入 www.domain.com/wp-login.php?action=rp&key[]= 出现:

wplogin2

应该成功了,哈哈,现在的任务就是联系主机商,问问他们为什么禁用邮件函数,能否打开,不能发送邮件真是太不爽了。这也给了我一个教训,以后千万不要拿自己的博客当小白鼠,太危险了。另外,WordPress你更新也忒快了吧。

此文没有任何技术水平,纯属凑文章数的瞎扯。呵呵。当然WordPress升级那叫一个爽啊,我用过了国内很多系统,没见过升级有WordPress爽的,哈哈。WordPress你值得拥有(原句出自巴黎欧莱雅)。