织梦后台提示用户名不存在 查看数据库用户名被改为spider
近日一朋友说管理员账号密码被改了,让小编帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号。帮助重置管理员账号后以为此事就过去了。哪知今日小编自己登录网站时候,后台一直提示用户名不存在。。尝试多遍后无奈进入数据库管理工具。发现网站管理员账号也被改为了spider…..那个蛋疼啊!
赶紧百度,这才得知,此为织梦系统最新的零日漏洞:近日,一名ID为”imspider”的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的”任意密码重置”漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于”高危”级别漏洞,可以直接”秒杀”网站服务器,获取CMS管理员权限。
截至到本文发布为止,官方还没有对此发布任何修复补丁。先发布此文提醒大家注意备份网站数据以防万一。另外及时关注网站后台的官方升级提醒。检查PLUS目录下面有没有新建的最新日期的文件,看文件名是否不认识或者明显的恶搞的。
建议大家如果网站没用到搜索或者下载功能的,最好重命名或者删除plus目录下的search.php和download.php文件。
!
也想出现在这里? 联系我们吧
© 版权声明
1. 资源都是经过站长或作者收集测试修改后发布分享。如若转载请在文内以超链形式注明狐狸库文章出处,谢谢合作!
2. 本站除原创内容,其余所有内容均收集自互联网,仅限用于学习和研究目的,本站不对其内容的合法性承担任何责任。如有版权内容,请通知我们或作者删除,其版权均归原作者所有,本站虽力求保存原有版权信息,但因众多资源经多次转载,已无法确定其真实来源,或已将原有信息丢失,所以敬请原作者谅解!
3. 本站用户所发布的一切资源内容不代表本站立场,并不代表本站赞同其观点和对其真实性负责,若您对本站所载资源作品版权归属存有异议,请留言附说明联系邮箱,我们将在第一时间予以处理 ,同时向您表示歉意!为尊重作者版权,请购买原版作品,支持您喜欢的作者,谢谢!
4. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客如有发现请立即向站长举报;本站资源文件大多存储在云盘,如发现链接或图片失效,请联系作者或站长及时更新。
THE END
![WordPress子比主题美化教程合集[2023/04/17]-狐狸库](https://huliku.com/pic/2023032607024935.png)
![狐狸库自定义子比主题底部footer页脚美化(自适应)[06.26]更新-狐狸库](https://img.huliku.com/pic/2023062610013835.png)
请登录后查看评论内容