返回列表 发帖

检测邮箱账户弱密码的程序

最近出现利用邮箱账户弱密码发送垃圾邮件的软件,建议先用下面的脚本检测一下系统中的相关账户。

该程序放在 igenus/tool/ 下面,命名为 passwd_check.php
  1. <?php
  2. include "../etc/config_inc.php";
  3. include "../include/sys_inc.php";
  4. include "../include/mysql_inc.php";

  5. $QueryStr = "SELECT * FROM ".CFG_VPOPMAIL_TABLE." WHERE 1 ORDER BY pw_domain";

  6. $sql = new MySQL_class;
  7. $sql->Connect(CFG_VPOPMAIL_DB);
  8. $sql->Query($QueryStr);
  9. for($i = 0; $i < $sql->rows; $i++){
  10.         $sql->Fetch($i);
  11.         $passwd = $sql->data['pw_clear_passwd'];
  12.         $crypt_passwd = $sql->data['pw_passwd'];

  13.         // 判断密码是否匹配
  14.         $clear_ok = 0;
  15.         if (crypt($passwd, $crypt_passwd) == $crypt_passwd) {
  16.                 $clear_ok = 1;
  17.         }

  18.         // 判断是否全为相同的字符
  19.         $first = substr($passwd,0,1);
  20.         $notc = 0;
  21.         for ($k = 1; $k < strlen($passwd); $k++) {
  22.                 if ($first != substr($passwd,$k,1)) { $notc = 1; }
  23.         }

  24.         if (    $clear_ok == 1 && (
  25.                 $notc == 0 ||
  26.                 $passwd == $sql->data['pw_name'] ||
  27.                 ereg("^qwerty$", $passwd) ||
  28.                 ereg("^123456$", $passwd) ||
  29.                 ereg("^1234567$", $passwd) ||
  30.                 ereg("^1234568$", $passwd) ||
  31.                 ereg("^12345689$", $passwd) ||
  32.                 ereg("^987654$", $passwd) ||
  33.                 ereg("^876543$", $passwd) ||
  34.                 ereg("^765432$", $passwd) ||
  35.                 ereg("^654321$", $passwd) ||
  36.                 ereg("^123abc$", $passwd) ||
  37.                 ereg("^abc123", $passwd) ||
  38.                 ereg("^asd123$", $passwd)
  39.                 )) {
  40.                 echo $passwd."\t".$sql->data['pw_name'].'@'.$sql->data['pw_domain']."\n";
  41.         }
  42. }
  43. $sql->Close();
  44. ?>
复制代码
网络 == 大麻 ;->
http://www.igenus.org
提供mail系统的技术咨询、安装、定制服务
QQ:1264421 邮件技术QQ群: 28575953
MSN:wuqiong953@hotmail.com

执行 php passwd_check.php
网络 == 大麻 ;->
http://www.igenus.org
提供mail系统的技术咨询、安装、定制服务
QQ:1264421 邮件技术QQ群: 28575953
MSN:wuqiong953@hotmail.com

TOP

返回列表