您现在的位置是:首页 > 二次开发 > dedecms网站首页dedecms
dedecms被黑,提示用户名不存在,查看数据库用户名被改为spider
- dedecms
- 2018-07-10
- 1222已阅读
- 0
简介1.数据库 dede_admin表 把用户名和密码改回来 userid 是用户名 pwd 是密码 密码可改为962ac59075b964b07152 这个密码是123
1.数据库 dede_admin表 把用户名和密码改回来
userid 是用户名 pwd 是密码 密码可改为962ac59075b964b07152 这个密码是123
2.避免以后再次出现这种事情 需要更改/include/dedesql.class.php和/include/dedesqli.class.php文件
如果/include/dedesqli.class.php文件没有下面的代码就不用修改
找到大概如下代码(大概595行):
if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { $v2 .= chr($arrs2[$i]); } $GLOBALS[$v1] .= $v2; }
在前面加上$GLOBALS['arrs1']=array(); 即:
$GLOBALS['arrs1']=array(); if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { $v2 .= chr($arrs2[$i]); } $GLOBALS[$v1] .= $v2; }
PS:这漏洞主要是通过arrs1和arrs2注入
$GLOBALS['arrs1']=array();这代码表示清空数组的值