某网站管理员发现其织梦后台账号被改为'spider',随后发现该问题并非个例。经确认,这是由于DedeCMS存在一个高危的“任意密码重置”漏洞,可能导致服务器被直接获取管理员权限。目前官方还未发布修复补丁。建议用户备份数据,关注官方更新,并检查PLUS目录下可疑文件,如未使用搜索和下载功能,可考虑重命名或删除相关文件。
织梦后台提示用户名不存在 查看数据库用户名被改为spider
近日一朋友说管理员账号密码被改了,让织梦58小编帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号。帮助重置管理员账号后以为此事就过去了。哪知今日织梦58小编自己登录网站时候,后台一直提示用户名不存在。。尝试多遍后无奈进入数据库管理工具。发现网站管理员账号也被改为了spider.....那个蛋疼啊!
赶紧百度,这才得知,此为织梦系统最新的零日漏洞:近日,一名ID为"imspider"的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的"任意密码重置"漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于"高危"级别漏洞,可以直接"秒杀"网站服务器,获取CMS管理员权限。
截至到本文发布为止,官方还没有对此发布任何修复补丁。先发布此文提醒大家注意备份网站数据以防万一。另外及时关注网站后台的官方升级提醒。检查PLUS目录下面有没有新建的最新日期的文件,看文件名是否不认识或者明显的恶搞的。
建议大家如果网站没用到搜索或者下载功能的,最好重命名或者删除plus目录下的search.php和download.php文件。
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
本站vip会员 请加入织梦58 VIP②群 PS:加入时备注用户名或昵称
普通注册会员或访客 请加入织梦58 技术交流②群
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
