本文目录一览:
- 1、织梦后台为什么老是提示用户名不存在
- 2、织梦的历史漏洞
- 3、如何解决织梦cms最新版本5.7漏洞被挂马的方法
- 4、发现dedecms5.7版本exp注入漏洞怎么办
- 5、网页检测有漏洞怎么办?说是什么Dedecms wap跨站漏洞,怎么修复
- 6、织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞
织梦后台为什么老是提示用户名不存在
第一步:打开数据库dede_admin表,出现如下界面:
解释:1表示的是登录账号,2表示登录密码(加密后的字符,不是你输入的密码)
第二步:把以前能登录的数据库中的账号、密码复制到文本文档中备用。
第三步:打开不能登录的那个数据库,并且找到dede_admin,打开看看。把第二步中的账号、密码复制到对应的栏目中。
//数据库连接信息
$cfg_dbhost = 'localhost';网站地址
$cfg_dbname = 'data';数据库名
$cfg_dbuser = 'data_user';数据库用户名
$cfg_dbpwd = 'admin';数据库连接密码
$cfg_dbprefix = 'dede_';数据库前缀
$cfg_db_language = 'gbk';数据库语言版本
?
然后打开织梦后台地址,已经能够登录到织梦后台了。
至此虽然用户名及密码都有效了,可我们要反思,为什么会出现这种情况呢?今天我们修改过来,会不会过一段时间又被人修改了呢?于是笔者又进入下一步的工作。
通过360网站卫士检测,发现网站存在“DedeCMS最新SQL注入漏洞”,此漏洞能够通过SQL注入使用户名和密码变更。解决办法,下载该漏洞补丁进行更新。
至此登录织梦后台提示用户名不存在的问题得到解决,希望对给位朋友有借鉴意义。
我认为应该是账户名出错了,你仔细看看是不是账户名和登录名出现错误,或者不规范,引起的故障,你可以百度站长平台的安全监测一下,看看具体是什么原因,然后在进行相应的解决。
望采纳
织梦的历史漏洞
【2011-8-19】 DedeCMS全局变量初始化存在漏洞
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
【2012-3-21】 DedeCMS官方源码被植入后门
描述:导致黑客可以执行任意代码从而控制整个网站或服务器
【2013-3-29】DedeCMS安全漏洞
描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复
【2013-4-1】DedeCMS 爆SQL注入漏洞
描述:乌云平台曝光, “0day”,官方已修复
【2013-5-2】DedeCMS“重安装”高危安全漏洞
描述:被发现“0day”,通知官方修复并启用临时修复方案
【2013-6-4】DedeCMS 高危安全漏洞
描述:此漏洞为“0day”,官方已修复
【2013-9-30】DedeCMS 5.7版本高危漏洞
描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用
【2014-1-6】DedeCMS会员投稿跨站脚本漏洞
描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑
【2014-2-17】swfupload.swf跨站漏洞
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案
【2014-3-4】DedeCMS多个安全漏洞
描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复
【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁 member/soft_add.php修复功能错误及存在的漏洞member/soft_edit.php修复功能错误及存在的漏洞include/filter.inc.php修复功能错误及存在的漏洞【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732f.xml新增畅言模块include/helpers/channelunit.helper.php模板标签解析功能完善include/inc/inc_fun_funAdmin.php更新提示站点迁移完善include/taglib/flink.lib.php友情链接标签缓存完善【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁 include/helpers/channelunit.helper.php修复一个标签解析错误【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。
如何解决织梦cms最新版本5.7漏洞被挂马的方法
织梦的漏洞大多来自它的插件部分(plus),那我们就从这里着手,我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等,现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到这两个数据表,将表里的内容清空!另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
织梦网站被挂马工具批量挂马
dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。
找到挂马页面批量清理
一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。
网站重新生成html静态页面
dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。
发现dedecms5.7版本exp注入漏洞怎么办
如果只需要展示功能,保留静态页就好,每次更新上传后台和include文件,上传后删除文件。要是自己的服务器,就把后台目录放到其他文件夹里,每次更新复制过来,更新后删除。这样是最安全的。
dedecms的漏洞不少,补来补去,不如釜底抽薪。
网页检测有漏洞怎么办?说是什么Dedecms wap跨站漏洞,怎么修复
愿我的答案 能够解决您的烦忧
1,补丁不是随便打的,有写补丁打了也许会起反作用(盗版系统最不易打补丁了)
2,建议您在下载好补丁安装包后,重启按F8进入安全模式打补丁效果会比较好
3,您还可以下载腾讯电脑管家,腾讯电脑管家对于补丁是进行过智能筛选的,不是所有的补丁都会让用户一股脑的全部打上去,这点还是比较贴心的。具体操作为,下载并打开腾讯电脑管家---修补漏洞---扫描漏洞--一键修复。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞
plus文件夹里没用的文件备份后删除。如果你不确定,那么就都删除,因为plus文件中除了搜索功能以外没有特别常用且必须使用的功能。如果网站用不到会员功能,那么后台关闭会员功能,备份并删除member文件夹。
目前的漏洞一般都是基于此。
另外后台路径修改。
然后检查网站文件有没有被上传木马,把木马文件都删除。
如果还想安全,接下来配置下各个目录的权限,基本就不会被菜逼黑客弄到了。
