PHPWEB是一个比较老的框架,但是一直是饱受争议的框架。总是容易被挂马和攻击。经常在子目录出现一些博彩和不正规网站静态网页。在众多攻击中,有时候会使得后台瘫痪,出现登陆后没有权限的提示。在手动删除有问题的挂马目录之后,我们需要恢复后台的管理。之前我们解决了后台文章和图片无法修改问题。现在来解决这个没有权限的问题。

出现这个问题的主要原因就是admin的权限表被删除了。也就是pwn_base_adminrights这个表被清空或者删除了。恢复的办法最简单就是从pwn_base_adminauth中copy对应的信息,重新赋值给pwn_base_adminrights。

按照下面的方式写一个reauth.php 放在根目录,访问运行即可:

<?php
define("ROOTPATH", "");
include(ROOTPATH."includes/common.inc.php");
$msql->query( "select * from pwn_base_adminauth" );
while  ( $msql->next_record() )
{
$auth = $msql->f( "auth" );
$fsql->query( "INSERT INTO `pwn_base_adminrights` VALUES ('', '{$auth}', 'admin'); " );
}
 echo "<br>". " 权限初始化成功!";
最后修改:2020 年 04 月 30 日 11 : 13 AM