花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

織夢后臺(tái)提示用戶名不存在 查看數(shù)據(jù)庫用戶名被改為spider

時(shí)間: 2018-12-09 20:40 閱讀: 作者:素材無憂網(wǎng)

織夢后臺(tái)提示用戶名不存在 查看數(shù)據(jù)庫用戶名被改為spider

近日一朋友說管理員賬號(hào)密碼被改了,讓織夢無憂小編幫忙解決一下。登錄他的數(shù)據(jù)庫管理面板發(fā)現(xiàn)管理員賬號(hào)被修改為spider,當(dāng)時(shí)以為是誰泄露了賬號(hào)。幫助重置管理員賬號(hào)后以為此事就過去了。哪知今日織夢無憂小編自己登錄網(wǎng)站時(shí)候,后臺(tái)一直提示用戶名不存在。。嘗試多遍后無奈進(jìn)入數(shù)據(jù)庫管理工具。發(fā)現(xiàn)網(wǎng)站管理員賬號(hào)也被改為了spider.....那個(gè)蛋疼??!

趕緊百度,這才得知,此為織夢系統(tǒng)最新的零日漏洞:近日,一名ID為"imspider"的漏洞研究者在網(wǎng)絡(luò)安全社區(qū)t00ls論壇發(fā)布了DedeCMS的"任意密碼重置"漏洞,經(jīng)知道創(chuàng)宇SCANV網(wǎng)站安全研究人員確認(rèn),該漏洞屬于"高危"級(jí)別漏洞,可以直接"秒殺"網(wǎng)站服務(wù)器,獲取CMS管理員權(quán)限。

截至到本文發(fā)布為止,官方還沒有對(duì)此發(fā)布任何修復(fù)補(bǔ)丁。先發(fā)布此文提醒大家注意備份網(wǎng)站數(shù)據(jù)以防萬一。另外及時(shí)關(guān)注網(wǎng)站后臺(tái)的官方升級(jí)提醒。檢查PLUS目錄下面有沒有新建的最新日期的文件,看文件名是否不認(rèn)識(shí)或者明顯的惡搞的。

建議大家如果網(wǎng)站沒用到搜索或者下載功能的,最好重命名或者刪除plus目錄下的search.php和download.php文件。

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!

轉(zhuǎn)載請(qǐng)注明: 織夢后臺(tái)提示用戶名不存在 查看數(shù)據(jù)庫用戶名被改為spider

標(biāo)簽:  
相關(guān)文章
模板推薦