问答中心 > 电脑/网络 > 互联网 > 织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞?

织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞?

1人回复
悬赏分:0 | 浏览次数:790 | 提问者:duduyu 解决时间:2013-06-19 01:32

织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞?

我的后台已经被篡改两次了,主要被改为的信息如下:

userid  pwd
spider f297a57a5a743894a0e4

 

不知道其他织梦dedecms有没有遇到这样的问题。

被篡改的管理员账号spider翻译过来是蜘蛛的意思,我是加入了,360_safe3.php之后才出现的,我的其他网站没有加入360_safe3.php,就没有被篡改过后台管理员账号和密码。

我现在还在寻找到底是怎么被篡改的。

最佳答案

最近使用dedecms的程序网站很多都被修改了。只要没有被发现网站后台管理地址,应该没多大危险。

具体的你可以百度一下:dedecms最新版本修改任意管理员漏洞

目前dedecms官方补丁更新已经出了,20130607常规安全更新。

查看补丁详细信息:include/dedesql.class.php, 变量覆盖漏洞
后台直接更新就是了,也可以到官网下载手动更新。
0% (0)
0% (0)
目前有 0 个人评价 | 回答时间:2013-06-12 21:14

回答者: ihong | 上尉 | 采纳率:21%

擅长领域: 广信之家 设计生活

参加的活动: 暂时没有参加的活动

提问者对于答案的评价:

我来回答这个问题

回答即可得2分,回答被采纳则获得悬赏分以及奖励20分。

duduyu 班长

注册时间: 0