您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦后台提示用户名不存在数据库用户名被改为spider怎么办
冰蓝2023-10-12 12:54:22dedecms教程已有人查阅
导读近日一朋友说管理员账号密码被改了,让代码号小编帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号。
近日一朋友说管理员账号密码被改了,让代码号小编帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号。帮助重置管理员账号后以为此事就过去了。哪知今日代码号小编自己登录网站时候,后台一直提示用户名不存在。尝试多遍后无奈进入数据库管理工具。发现网站管理员账号也被改为了spider.....那个蛋疼啊!
赶紧百度,这才得知,此为织梦系统较新的零日漏洞:近日,一名ID为“imspider”的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的“任意密码重置”漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于“高危”级别漏洞,可以直接“秒杀”网站服务器,获取CMS管理员权限。
截至到本文发布为止,官方还没有对此发布任何修复补丁。先发布此文提醒大家注意备份网站数据以防万一。另外及时关注网站后台的官方升级提醒。检查PLUS目录下面有没有新建的较新日期的文件,看文件名是否不认识或者明显的恶搞的。
建议大家如果网站没用到搜索或者下载功能的,较好重命名或者删除plus目录下的search.php和download.php文件。
织梦安全设置请参考:织梦防SQL注入代码 防跨站提交 来自阿里云
打补丁后出现织梦版权信息:powered by dedecms 怎么去掉请阅读: 织梦更新后 如何去掉底部的 powered by dedecms
本文标签:
很赞哦! ()
相关文章
随机图文
-
dedecms标签调用建站整理
温馨小提示:CTRL+F 搜索你需要的标签名,就可以方便找到;织梦dedecms标签调用集合-首页标签: -
PHPCMS忘记密码了怎么找回
进入phpmadmin在数据库中找到v9_admin表userid把字段值改为:a94afee0c452f27e737c937498baee23再把字段值 -
织梦dedecms调用列表页、文章页评论数和收藏数代码
下面代码可以根据自己需要,在列表页或文章页显示被评论次数和收藏次数。文章页调用评论数{dede:field.id runphp=yes} -
dedecms默认自定义搜索数据库表说明(dede_advancedsearch)
简要说明:①dede_advancedsearch织梦自定义搜索的数据库字段。②forms字段是表单字段;addonfields字段是附加表字段;ma
留言与评论 (共有 条评论) |