Categories


Tags


dedecms系统后台登陆提示用户名密码不存在

dedecms最近被曝有非常多的安全漏洞,最近有些用户反应后台管理员账号密码没有修改但无法正常登陆,提示用户名不存在,经研究发现是程序漏洞管理员被直接篡改,解决方案如下。

一、请先使用phpmyadmin登陆mysql管理,虚拟主机可以点击控制面板左边数据库,然后点击在线管理mysql数据库可以进入phpmyadmin管理数据库

image.png

登陆以后查看dede_admin表里面的用户是否被篡改为spider  点击编辑,直接将spider修改为您需要的管理员,pwd替换为962ac59075b964b07152,这个密码是123,更改以后请及时登陆网站后台进行修改密码。

二、下载 /include/dedesql.class.php和/include/dedesqli.class.php

找到如下代码:

if(isset($GLOBALS['arrs1']))

{

$v1 = $v2 = '';

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

修改为:

$GLOBALS['arrs1']=array();//fixedbyknownsec.com 2013.06.07

if(isset($GLOBALS['arrs1']))

{

$v1 = $v2 = '';

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

有些版本dedesqli.class.php里面没有这段代码,修改前请做好备份,然后再重新上传,此漏洞临时修补方法来源于:http://www.cctime.com/html/2013-6-8/2013681021556610.htm 我司只测试过该方法对账号漏洞的修补功能有效,对系统其它功能有无影响没有测试,如有影响请还原测试,dedecms漏洞非常多并且很严重,请注意及时升级更新补丁。

来源:西部数码


Public @ 2017-04-10 15:44:53

关于虚拟主机受攻击的处理流程

关于网站被攻击一般有以下几种原因:1. 盈利类网站容易被竞争对手攻击。2. 被黑客敲诈勒索,要求支付“保护费”,否则会进行攻击。3. 网站被黑客入侵,黑客在子目录下放了“私服”、“减肥”类的非法网页,从而被连带攻击。4. 其对应网站程序本身内容就是非法网站,比如私服、外挂、刷信誉、虚假医疗网站等(种类多不一一列举)。而针对以上因素引起的攻击,其细分为两大类处理方法。一、对应攻击因素中1-3种,其一

Public @ 2016-08-01 15:37:50

GoDaddy域名转出攻略

目前在国内有很多家域名商,想要转移域名的时候会受到种种阻拦,要你提供各种材料,否则就不给转移。Godaddy虽然是国外的域名商,但是作为全球域名商的老大,它的域名转出还是比较容易的,下面笔者就给大家介绍一下Godaddy域名转出教程。一、域名解锁登录到GoDaddy账户,在“DOMAIN”一栏里选择自己想要转移的域名,点击后面的“Launch”。进入Domain信息后台,找到“Lock”这一行,一

Public @ 2018-12-21 16:00:24

[原创]织梦程序(DeDeCms)常见问题集锦

前言:织梦程序是最知名的cms程序,使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读,一、描述:“dedecms错误警告:连接数据库失败,可能数据库密码不对或数据库服务器出错”如图:shibai.jpg分析:用织梦程序制作的站点做迁移服务器后容易出现这个问题,原因是程序中设置的数据库连接信息有误连

Public @ 2014-04-03 15:44:54

织梦(dedecms)主动推送插件分享

自古英雄出社区,学堂君在站长社区中发现了一篇关于织梦主动推送插件的文章,这篇内容是根据百度站长后台提供的PHPpost提交链接的代码整合到dedecms 后台,发布文章和发布专题的时自动将新建的链接提交给百度方便百度收录我们的链接 提高网站链接收录率,对于自己原创的文章第一时间提交给百度增强原创保护。究竟是怎么做到呢?大家跟学堂君一探究竟吧!一、解压附件得到以下文件将dede 目录下的文件用ftp

Public @ 2019-01-11 15:44:52

更多您感兴趣的搜索

0.398975s