日韩av在线播放网址,国产在线观看91精品一区,国产一区二区在线观

主頁 > 網站建設 > 建站知識 > 織夢后臺提示用戶名不存在查看數據庫用戶名被

織夢后臺提示用戶名不存在查看數據庫用戶名被

POST TIME:2018-01-08 21:29

html5響應式網站織夢模板源碼IT網絡工作室織夢網

工業環保工程類企業網站織夢模板(帶手機端)

藍色安防器材公司類整站模板

軟件APP類網站源碼織夢通用型企業網站源碼html

近日一朋友說管理員賬號密碼被改了，讓跟版網小編幫忙解決一下。登錄他的數據庫管理面板發現管理員賬號被修改為spider，當時以為是誰泄露了賬號。幫助重置管理員賬號后以為此事就過去了。哪知今日跟版網小編自己登錄網站時候，后臺一直提示用戶名不存在。。嘗試多遍后無奈進入數據庫管理工具。發現網站管理員賬號也被改為了spider.....那個蛋疼啊！
趕緊百度，這才得知，此為織夢系統最新的零日漏洞：近日，一名ID為“imspider”的漏洞研究者在網絡安全社區t00ls論壇發布了DedeCMS的“任意密碼重置”漏洞，經知道創宇SCANV網站安全研究人員確認，該漏洞屬于“高危”級別漏洞，可以直接“秒殺”網站服務器，獲取CMS管理員權限。
截至到本文發布為止，官方還沒有對此發布任何修復補丁。先發布此文提醒大家注意備份網站數據以防萬一。另外及時關注網站后臺的官方升級提醒。檢查PLUS目錄下面有沒有新建的最新日期的文件，看文件名是否不認識或者明顯的惡搞的。
建議大家如果網站沒用到搜索或者下載功能的，最好重命名或者刪除plus目錄下的search.php和download.php文件。
織夢安全設置請參考：織夢防SQL注入代碼防跨站提交來自阿里云
打補丁后出現織夢版權信息：powered by dedecms 怎么去掉請閱讀：織夢更新后如何去掉底部的 powered by dedecms