您现在的位置是:首页 > 二次开发 > dedecms网站首页dedecms

dedecms被黑,提示用户名不存在,查看数据库用户名被改为spider

dedecms网络安全
简介1.数据库 dede_admin表 把用户名和密码改回来 userid 是用户名 pwd 是密码 密码可改为962ac59075b964b07152 这个密码是123

1.数据库 dede_admin表  把用户名和密码改回来 

userid 是用户名  pwd 是密码  密码可改为962ac59075b964b07152  这个密码是123


2.避免以后再次出现这种事情 需要更改/include/dedesql.class.php和/include/dedesqli.class.php文件

如果/include/dedesqli.class.php文件没有下面的代码就不用修改

找到大概如下代码(大概595行):

if(isset($GLOBALS['arrs1']))
{
   $v1 = $v2 = '';
   for($i=0;isset($arrs1[$i]);$i++)
   {
      $v1 .= chr($arrs1[$i]);
   }
   for($i=0;isset($arrs2[$i]);$i++)
   {
      $v2 .= chr($arrs2[$i]);
   }
   $GLOBALS[$v1] .= $v2;
}

在前面加上$GLOBALS['arrs1']=array(); 即:

$GLOBALS['arrs1']=array(); 
if(isset($GLOBALS['arrs1']))
{
   $v1 = $v2 = '';
   for($i=0;isset($arrs1[$i]);$i++)
   {
      $v1 .= chr($arrs1[$i]);
   }
   for($i=0;isset($arrs2[$i]);$i++)
   {
      $v2 .= chr($arrs2[$i]);
   }
   $GLOBALS[$v1] .= $v2;
}


PS:这漏洞主要是通过arrs1和arrs2  

$GLOBALS['arrs1']=array();这代码表示清空数组的值


上一篇:dedecms根目录换成子目录方法

下一篇:dedecms最新版本修改任意管理员漏洞+getshell+exp

相关文章

文章评论

特别推荐

  • js常用代码阅读

  • dedecms最新版本修改任意管理员漏洞+getshell+exp阅读

  • jquery选择器阅读

推荐文章

点击排行

标签云

友情链接

Top