discuz ucent账号 密码 和后台管理员账号密码一样吗

这个不是一样的

discuz和ucenter是两个不同的程序。是dz的管理员但是不一定是uc的管理员。您是管理员是进入dz后台进不去么还是指uc呢

进入uc是安装过程设置那密码默认是是创始人而不是选择管理员去登入。

而登入dz后台不能登入您就看下这个管理员所在组是否正确 现在有很多插件安装了会把管理员所在组都变了导致登入不了后台，还有一个登入不了后台的原因可能就是您本地外网的ip是变化导致的。（dz动力）

我们利用对Discuz爆破登陆密码的时候，虽然没有验证码，但是会对IP

限制，每个ip只有5次登陆失败的尝试机会，我们可以利用burp绕过。

首先我们抓包，获取登陆的数据包：

之后我们选择，发送到爆破模块，清楚所有变量，添加client-ip：1234，并在各位数位上分别添加$标识，密码处也添加标识，Positions中攻击类型选择Pitchfork。

接下来设置payloads，1，2，3，4四个选项设置相同，对应ip四个位置，都为Numbers，参数如下所示：

然后设置Playload set为5的Payload type 为simple list，然后导入密码字典：

开始爆破，得到正确密码。

source\function

function_loginphp

$return = (!$login || (TIMESTAMP - $login['lastupdate'] > 900)) 4 : max(0, 5 - $login['count']);

900秒=15分钟 自己修改

source\language

lang_messagephp

'login_strike' => '密码错误次数过多，请 10 秒后刷新页面重新登录',

注意：10秒后一定要刷新登录界面才可以

discuz!X 依次打开 source - function目录下的 function_memberphp文件,注:discuz!X10需要修改: function_loginphp

搜索并替换其中的2处900为30,一处901为31即可！如下部分为修改后！

引用内容

function logincheck() {

$return = 0;

$login = DB::fetch_first('SELECT count, lastupdate FROM 'DB::table('common_failedlogin')' WHERE ip='$_G[clientip]'');

$return = (!$login || (TIMESTAMP - $login['lastupdate'] > 30)) 4 : max(0, 5 - $login['count']);

if(!$login) {

DB::query('REPLACE INTO 'DB::table('common_failedlogin')' (ip, count, lastupdate) VALUES ('$_G[clientip]', '1', '$_G[timestamp]')');

} elseif(TIMESTAMP - $login['lastupdate'] > 30) {

DB::query('DELETE FROM 'DB::table('common_failedlogin')' WHERE lastupdate<$_G[timestamp]-31', 'UNBUFFERED');

return $return;

依次打开 source - language目录下的 lang_messagephp文件,修改为

'login_strike' => '密码错误次数过多,请 30 秒后重新登录'！

1通过ftp工具连接您的虚拟主机在网站根目录uc目录下的子目录/data中找到文件configincphp，（注意：不是跟目录data，是uc_server\data）

2通过代码编辑器打开它，找到类似以下代码：

define('UC_FOUNDERPW',

'20896c3873830ff7535ccbe62adb6e01');

define('UC_FOUNDERSALT',

'mcd3t4');

改成如下代码：

define('UC_FOUNDERPW',

'047099adb883dc19616dae0ef2adc5b6');

define('UC_FOUNDERSALT',

'311254');

3修改完成后的显示样式如下，别忘记保存哦！

4修改完后，Ucenter创始人的密码就变为:

123456789　，这时可以登录到Ucenter里再把密码改为自己想要的就可以了。