dedecms系统后台登陆提示用户名密码不存在

dedecms系统后台登陆提示用户名密码不存在

dedecms最近被曝有非常多的安全漏洞,最近有些用户反应后台管理员账号密码没有修改但无法正常登陆,提示用户名不存在,经研究发现是程序漏洞管理员被直接篡改,解决方案如下。

工具/原料

  • dedecms
  • phpmyadmin

方法/步骤

  1. 1

    请先使用phpmyadmin登陆mysql管理,虚拟主机可以点击控制面板左边数据库,然后点击在线管理mysql数据库可以进入phpmyadmin管理数据库

  2. 2

    登陆以后查看dede_admin表里面的用户是否被篡改为spider  点击编辑,直接将spider修改为您需要的管理员,pwd替换为962ac59075b964b07152,这个密码是123,更改以后请及时登陆网站后台进行修改密码。

    dedecms系统后台登陆提示用户名密码不存在

    END

方法2

  1. 1

    下载 /include/dedesql.class.php和/include/dedesqli.class.php

  2. 2

    找到如下代码:

        if(isset($GLOBALS[‘arrs1’]))

        {

        $v1 = $v2 = ”;

        for($i=0;isset($arrs1[$i]);$i++)

        {

        $v1 .= chr($arrs1[$i]);

        }

        for($i=0;isset($arrs2[$i]);$i++)

        {

        $v2 .= chr($arrs2[$i]);

        }

        $GLOBALS[$v1] .= $v2;

        }

        

  3. 3

    修改为:

        $GLOBALS[‘arrs1’]=array();//fixedbyknownsec.com 2013.06.07

        if(isset($GLOBALS[‘arrs1’]))

        {

        $v1 = $v2 = ”;

        for($i=0;isset($arrs1[$i]);$i++)

        {

        $v1 .= chr($arrs1[$i]);

        }

        for($i=0;isset($arrs2[$i]);$i++)

        {

        $v2 .= chr($arrs2[$i]);

        }

        $GLOBALS[$v1] .= $v2;

     }

  4. 4

    有些版本dedesqli.class.php里面没有这段代码,修改前请做好备份,然后再重新上传,dedecms漏洞非常多并且很严重,请注意及时升级更新补丁

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/113984.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 区块链项目都有哪些(区块链到底是啥)

    区块链项目都有哪些(区块链到底是啥)自2017年上半年以来,区块链应用项目的市场价值位列前20名。区块链项目主要分为四类:第一类:数字资产,第二类:智能合同,第三类:全球支付,第四类:基于平台的应用服务。一、数字资产第一类是数字资产,分为普通数字资产和匿名应用场景的匿名数字资产。通用数字资产包括比特币和莱特…

  • 什么是互质_bmob分页查询

    什么是互质_bmob分页查询给定 n 个正整数,将它们分组,使得每组中任意两个数互质。至少要分成多少个组?输入格式第一行是一个正整数 n。第二行是 n 个不大于10000的正整数。输出格式一个正整数,即最少需要的组数。数据范围1≤n≤10输入样例:614 20 33 117 143 175输出样例:3#include<bits/stdc++.h>using namespace std;const int N = 1e2 + 10;int a[N],g[N][N];int n;int

  • 改写String类别

    改写String类别

  • javascript 向数组中添加数组元素(输入元素,不太重要)「建议收藏」

    javascript 向数组中添加数组元素(输入元素,不太重要)「建议收藏」javascript中向数组中输入元素,基本上有三种方式。1、在定义数组对象的时候,直接输入元素,varlist=newArrey(1,2,3,’内容’)2、利用数组对象的元素下标向其中输入数组元素list=newArray(9)list[2]=2list[3]=3这样list的下标是2与3的内容就添加上值了。3、可以利用for语句向数组对象中输入数组元素可以批量向数组对象中输入数组元素,一般用于对数组对象赋初始值,例如,可以通过改变变

  • Java常见官网

    Java常见官网Javahttps://www.oracle.com/java/technologies/OpenJDKhttps://openjdk.java.net/w3c(万维网联盟)https://www.w3.org/apache(开源项目非盈利组织)https://www.apache.org/Oraclehttps://www.oracle.com/index.htmlMySQLhttps://www.mysql.com/mongoDB(分布式文件存储的数据库)https://www.

  • 我看AutoEventWireup

    我看AutoEventWireup这句代码是自动生成的,在代码的第一句,那么你理解这个意思吗?   下面,着重说一下AutoEventWireup。大家可能不太注意这个,系统自动生成的一般我们情况下不用考虑,下面我们通过一个例子看一下这到底是什么?   如下是一个简单的计算机例子,三个Textbox控件,两个Label,一个Button组成。在这里我们的AutoEventWireup的值为True。

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号