DEDECMS被SQL注入:管理员登陆后台提示用户名不存在
发布:smiling 来源: PHP粉丝网 添加日期:2019-01-13 17:45:56 浏览: 评论:0
今天遇到的这个问题,也属于DEDECMS的漏洞之一:SQL注入问题导致管理员后台登陆时提示用户名不存在。根据一路走过来的经验提醒我们,检查mysql数据库的管理员表内数据,今天小编不给大家扯太多,直接开门见山。
如果使用好好的,突然登陆DEDE网站后台时,发现经常使用的用户名和密码都提示错误,这时候去后台(v3.51phpfensi.com)的网站根目录(public_html),查找/data目录里面有一个文件名很长的.txt文本文件时,说明您的DEDECMS已经被其他用SQL注入的方式侵犯入您网站,文本文件名例如:06d21c3c99090e1feafd123cc206fedb_safe.txt这样的
如果您的情况如上述类似,这会儿您需要做的事情很简单,执行几条修复命令。修复dedecms管理员帐号的文本命令sql命令。点击请下载:修复dedecms管理员帐号
下载换个文本修复命令后,里面有操作说明,只需要你简单把这些命令,一一在IE浏览器中执行就可以解决问题了。,小编这里还提醒一下,每次输入一次URL代码的时候,所对应都会出现一段提示文字
这段文字的意思是:“安全警报:请求错误第1步!”,当您把文本文件里面的所有URL代码都输入完了,您的网站后台也就恢复正常了,这时候您的默认后台账号(spider)和密码是(admin),因为是默认的,所以不安全,小编建议您修改一下您的DEDECMS后台密码。以下文章可能会对您有帮助。
Tags: SQL注入 用户名不存在
相关文章
- ·织梦dedecms 支付模块注入漏洞导致SQL注入修复(2019-01-23)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)