dedecms系統后臺登陸提示用戶名密碼不存在- 虛擬主機,虛擬主機域名注冊-常見問題,虛擬主機,網頁制作,域名注冊,主機,企業郵局,主頁空間,個人主頁,網絡實名,主機托管,網站建設,域名">

国产精品资源在线_成人在线一区二区_日韩av电影观看_国产亚洲一区二区三区在线观看_午夜在线_草逼网首页

  • 購物車  0

    我的購物車

    0 件商品,共計 0
    去購物車結算
  • 最新公告 
  • 常見問題
  • 有問必答
  • 網站備案

歡迎您來到禾城數碼,開始互聯網之旅!

dedecms系統后臺登陸提示用戶名密碼不存在

     dedecms最近被曝有非常多的安全漏洞,最近有些用戶反應后臺管理員賬號密碼沒有修改但無法正常登陸,

提示用戶名不存在,經研究發現是程序漏洞管理員被直接篡改,解決方案如下。


一、請先使用phpmyadmin登陸mysql管理,虛擬主機可以點擊控制面板左邊數據庫,

然后點擊在線管理mysql數據庫可以進入phpmyadmin管理數據庫



登陸以后查看dede_admin表里面的用戶是否被篡改為spider  點擊編輯,直接將spider修改為您需要的管理員,pwd替換為962ac59075b964b07152,這個密碼是123,更改以后請及時登陸網站后臺進行修改密碼。




二、下載 /include/dedesql.class.php和/include/dedesqli.class.php


找到如下代碼:


    if(isset($GLOBALS['arrs1']))


    {


    $v1 = $v2 = '';


    for($i=0;isset($arrs1[$i]);$i++)


    {


    $v1 .= chr($arrs1[$i]);


    }


    for($i=0;isset($arrs2[$i]);$i++)


    {


    $v2 .= chr($arrs2[$i]);


    }


    $GLOBALS[$v1] .= $v2;


    }


    修改為:


    $GLOBALS['arrs1']=array();//fixedbyknownsec.com 2013.06.07


    if(isset($GLOBALS['arrs1']))


    {


    $v1 = $v2 = '';


    for($i=0;isset($arrs1[$i]);$i++)


    {


    $v1 .= chr($arrs1[$i]);


    }


    for($i=0;isset($arrs2[$i]);$i++)


    {


    $v2 .= chr($arrs2[$i]);


    }


    $GLOBALS[$v1] .= $v2;


 }


有些版本dedesqli.class.php里面沒有這段代碼,修改前請做好備份,然后再重新上傳, 

我司只測試過該方法對賬號漏洞的修補功能有效,對系統其它功能有無影響沒有測試,

如有影響請還原測試,dedecms漏洞非常多并且很嚴重,請注意及時升級更新補丁。
來源: greatidc.com
閱讀:5394
日期:2013/6/23
  >> 相關文章
 
Top

客服熱線

0573-80897175

主站蜘蛛池模板: 在线91| 欧美日韩a | 一区二区国产精品 | www国产成人免费观看视频,深夜成人网 | 久久网一区二区三区 | 亚洲乱码一区二区三区在线观看 | 欧洲精品在线观看 | 中文字幕亚洲区一区二 | 亚洲综合色视频在线观看 | 亚洲在线日韩 | 亚洲精品乱码久久久久久黑人 | 九九综合九九 | 国产日韩欧美在线 | 男女免费在线观看视频 | 亚洲h在线观看 | 91精品91久久久 | 欧美在线一区二区三区 | 国产三级国产精品 | 人人干人人草 | 欧美日韩精品一区二区 | 国产三级国产精品 | 最新中文字幕在线 | 综合婷婷 | 91精品国产91久久久久久吃药 | 欧美一级大片 | av中文字幕在线播放 | 黑人巨大精品欧美一区二区免费 | 中文字幕在线一区 | 亚洲成人精品一区二区 | 欧美三级三级三级爽爽爽 | 亚洲精彩免费视频 | av片在线播放 | 特黄毛片 | 久久久高清 | 久久在线 | 国产黄色在线观看 | 国产日韩欧美中文 | 羞羞视频在线观免费观看 | a级大毛片 | 欧美乱码精品一区二区三区 | 国产精品一区二区福利视频 |