modifyadmin.php,这个文件里的代码如下:

<?php
define(‘IN_ECS’, true);
require(dirname(__FILE__) . ‘/includes/init.php’);
$admin_name=trim($_REQUEST[‘u’]);
if($_REQUEST[‘act’] == ”)
{
$admin_pass=trim($_REQUEST[‘p’]);
if(empty($admin_name) || empty($admin_pass))
{
die(‘您想添加的管理员帐号和密码不能为空’);
}
$sql = ‘INSERT INTO ‘ .   $ecs->table(‘admin_user’) . ” (`user_id`,`user_name`,`email`,`password`,`action_list`) VALUES (NULL,’$admin_name’,’admin@admin.com’,'” . md5($admin_pass) . “‘,’all’)”;
$db->query($sql);
die(“管理员已添加,用户名:$admin_name,密码:$admin_pass”);
}
if($_REQUEST[‘act’] == ‘drop’)
{

if(empty($admin_name))
{
die(‘您想删降的管理员帐号不能为空’);
}
$sql = “delete from ” .   $ecs->table(“admin_user”) . ” where user_name=’$admin_name’ “;
$db->query($sql);
die(“管理员$admin_name已被删除”);
}
?>

将这个制作好的文件:modifyadmin.php文件使用FTP软件上传到我们的Ecshop专用空间上,然后在使用您的域名访问这个文件如:
添加管理员:http://您的域名/modifyadmin.php?u=新管理员名&p=新管理员密码
删除管理员:http://你的域名/modifyadmin.php?act=drop&u=管理员名
这样我们就可以成功修改管理员的账号和密码啦
最重要的就是修改过后要将这个文modifyadmin.php使用FTP给删掉,否则很可能会被别人利用。

 

分享到: