织梦后台提示用户名不存在数据库用户名被改为spider怎么办

近日一朋友说管理员账号密码被改了，让代码号小编帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider，当时以为是谁泄露了账号。帮助重置管理员账号后以为此事就过去了。哪知今日代码号小编自己登录网站时候，后台一直提示用户名不存在。尝试多遍后无奈进入数据库管理工具。发现网站管理员账号也被改为了spider.....那个蛋疼啊!

赶紧百度，这才得知，此为织梦系统较新的零日漏洞：近日，一名ID为“imspider”的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的“任意密码重置”漏洞，经知道创宇SCANV网站安全研究人员确认，该漏洞属于“高危”级别漏洞，可以直接“秒杀”网站服务器，获取CMS管理员权限。

截至到本文发布为止，官方还没有对此发布任何修复补丁。先发布此文提醒大家注意备份网站数据以防万一。另外及时关注网站后台的官方升级提醒。检查PLUS目录下面有没有新建的较新日期的文件，看文件名是否不认识或者明显的恶搞的。

建议大家如果网站没用到搜索或者下载功能的，较好重命名或者删除plus目录下的search.php和download.php文件。

织梦安全设置请参考：织梦防SQL注入代码 防跨站提交 来自阿里云

打补丁后出现织梦版权信息：powered by dedecms 怎么去掉请阅读： 织梦更新后 如何去掉底部的 powered by dedecms

本文标签：

声明：本文由代码号注册/游客用户【冰蓝】供稿发布，本站不对用户发布的织梦后台提示用户名不存在数据库用户名被改为spider怎么办信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：冰蓝» /dmh/10266.html

很赞哦！ (0)