織夢后臺(tái)提示用戶名不存在 查看數(shù)據(jù)庫用戶名被改為spider
時(shí)間: 2018-12-09 20:40
閱讀: 次
作者:素材無憂網(wǎng)
織夢后臺(tái)提示用戶名不存在 查看數(shù)據(jù)庫用戶名被改為spider
近日一朋友說管理員賬號(hào)密碼被改了,讓織夢無憂小編幫忙解決一下。登錄他的數(shù)據(jù)庫管理面板發(fā)現(xiàn)管理員賬號(hào)被修改為spider,當(dāng)時(shí)以為是誰泄露了賬號(hào)。幫助重置管理員賬號(hào)后以為此事就過去了。哪知今日織夢無憂小編自己登錄網(wǎng)站時(shí)候,后臺(tái)一直提示用戶名不存在。。嘗試多遍后無奈進(jìn)入數(shù)據(jù)庫管理工具。發(fā)現(xiàn)網(wǎng)站管理員賬號(hào)也被改為了spider.....那個(gè)蛋疼??!
趕緊百度,這才得知,此為織夢系統(tǒng)最新的零日漏洞:近日,一名ID為"imspider"的漏洞研究者在網(wǎng)絡(luò)安全社區(qū)t00ls論壇發(fā)布了DedeCMS的"任意密碼重置"漏洞,經(jīng)知道創(chuàng)宇SCANV網(wǎng)站安全研究人員確認(rèn),該漏洞屬于"高危"級(jí)別漏洞,可以直接"秒殺"網(wǎng)站服務(wù)器,獲取CMS管理員權(quán)限。
截至到本文發(fā)布為止,官方還沒有對(duì)此發(fā)布任何修復(fù)補(bǔ)丁。先發(fā)布此文提醒大家注意備份網(wǎng)站數(shù)據(jù)以防萬一。另外及時(shí)關(guān)注網(wǎng)站后臺(tái)的官方升級(jí)提醒。檢查PLUS目錄下面有沒有新建的最新日期的文件,看文件名是否不認(rèn)識(shí)或者明顯的惡搞的。
建議大家如果網(wǎng)站沒用到搜索或者下載功能的,最好重命名或者刪除plus目錄下的search.php和download.php文件。
標(biāo)簽: