dedecms系统后台登陆提示用户名密码不存在

dedecms系统后台登陆提示用户名密码不存在

dedecms最近被曝有非常多的安全漏洞,最近有些用户反应后台管理员账号密码没有修改但无法正常登陆,提示用户名不存在,经研究发现是程序漏洞管理员被直接篡改,解决方案如下。

工具/原料

  • dedecms
  • phpmyadmin

方法/步骤

  1. 1

    请先使用phpmyadmin登陆mysql管理,虚拟主机可以点击控制面板左边数据库,然后点击在线管理mysql数据库可以进入phpmyadmin管理数据库

  2. 2

    登陆以后查看dede_admin表里面的用户是否被篡改为spider  点击编辑,直接将spider修改为您需要的管理员,pwd替换为962ac59075b964b07152,这个密码是123,更改以后请及时登陆网站后台进行修改密码。

    dedecms系统后台登陆提示用户名密码不存在

    END

方法2

  1. 1

    下载 /include/dedesql.class.php和/include/dedesqli.class.php

  2. 2

    找到如下代码:

        if(isset($GLOBALS[‘arrs1’]))

        {

        $v1 = $v2 = ”;

        for($i=0;isset($arrs1[$i]);$i++)

        {

        $v1 .= chr($arrs1[$i]);

        }

        for($i=0;isset($arrs2[$i]);$i++)

        {

        $v2 .= chr($arrs2[$i]);

        }

        $GLOBALS[$v1] .= $v2;

        }

        

  3. 3

    修改为:

        $GLOBALS[‘arrs1’]=array();//fixedbyknownsec.com 2013.06.07

        if(isset($GLOBALS[‘arrs1’]))

        {

        $v1 = $v2 = ”;

        for($i=0;isset($arrs1[$i]);$i++)

        {

        $v1 .= chr($arrs1[$i]);

        }

        for($i=0;isset($arrs2[$i]);$i++)

        {

        $v2 .= chr($arrs2[$i]);

        }

        $GLOBALS[$v1] .= $v2;

     }

  4. 4

    有些版本dedesqli.class.php里面没有这段代码,修改前请做好备份,然后再重新上传,dedecms漏洞非常多并且很严重,请注意及时升级更新补丁

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/113984.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • ansible安装部署步骤

    目录Ansible概述1、关闭防火墙2、安装相关软件3、修改主机清单4、创建密钥对,进行远程连接5、将公钥上传到被监控端6、设置ssh免交互登录Ansible概述Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansbile。ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、fun

  • 虚拟ip的概念_虚拟化的概念

    虚拟ip的概念_虚拟化的概念1.虚拟IP是什么?要是单讲解虚拟IP,理解起来很困难,所以干脆把动态IP、固定IP、实体IP与虚拟IP都讲解一下,加深理解和知识扩展实体IP:在网络的世界里,为了要辨识每一部计算机的位置,因此有了计算机IP位址的定义。一个IP就好似一个门牌!例如,你要去微软的网站的话,就要去『207.46.197.101』这个IP位置!这些可以直接在网际网络上沟…

    2022年10月20日
  • 【Android 应用开发】GitHub 优秀的 Android 开源项目

    【Android 应用开发】GitHub 优秀的 Android 开源项目文章转载自: http://blog.csdn.net/zhixiang2010/article/details/18032871 作者: Elysee2014主要介绍那些不错个性化的View,包括ListView、ActionBar、Menu、ViewPager、Gallery、GridView、ImageView、ProgressBar及其他如Dialog、Toast、Ed

  • Unix时间戳(Unix timestamp)转换工具 – 站长工具

    Unix时间戳(Unix timestamp)转换工具 – 站长工具站长之家站长论坛站长俱乐部站长问答网站建设资源站长交易赚钱站长工具ALEXA排名查询百度权重查询SEO概况查询友情链接查询GooglePR查询Whois信息查询域名备案查询站长素材字体下载高清壁纸简历模板高清图片矢量素材PPT模板PSD素材源码下载网站排行行业网站排名地区网站排名手机版工具旧版SEO工具包立即登录 注册新帐号海外服务器租用托管-台湾直销SEO快速排名前3、百度好搜搜狗新:外链…

  • 极值点,驻点,拐点的关系_求驻点

    极值点,驻点,拐点的关系_求驻点极值点极值点:一阶导数发生变号的点,对于导数不存在的点,分析其左导数和右导数的正负是否相同,相同则不是极值点;若不同则为极值点。极值点是该点的x坐标值,而极值是该点对应的y坐标值。驻点驻点:只是单纯地符合f’(xo)=0的点,导数不存在的点不是驻点。拐点拐点:二阶导数发生变号的点,对于二阶导数不存在的点,分析其左二阶导数和右二阶导数的正负是否相同,相同则不是拐点;若不同则是拐点。常用结论:1.只要f’(xo)=0,那么该点就是驻点。2.若f’(xo)=0,而f”(xo)≠0,该点一定是极值点

    2022年10月29日
  • 一个简单的ETL开发的过程(informatica)

    一个简单的ETL开发的过程(informatica)大致的了解过程,中间不涉及组件部分。 正文PowerCenter的开发过程大致可以分为几步:1.在客户端PowerCenterDesigner中导入源表和目标表的结构定义。(只是表结构)2.在PowerCenterDesigner中执行的事件为:   1>.创建Mapping。   2>.拖动源和目标进入Mapping。(类似于定义变量)   …

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号