mysql_error_trace.inc 后台地址_警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息...

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量246 收藏
点赞数
文章标签: mysql_error_trace.inc 后台地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790510/article/details/113600508
版权

这篇文章主要为大家详细介绍了警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

DedeCMS漏洞mysql_error_trace.inc日志信息

DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码

漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得到的账号和密码 还有后台都残留在里面,如下图

e8726930c628037d49f08875e9ebf210.png

应对措施:

第一步、更改dedesql.class.php文件内mysql_error_trace.inc名称.

打开 /include/dedesql.class.php 文件,找到大约在544行左右,有3条mysql_error_trace.inc的记录;

或者搜索 mysql_error_trace ,可直接查找出mysql_error_trace.inc的所有记录;

更改文件名为 mysql_error_改为你的自定义字符.inc

第二步、用ftp上传 /include/dedesql.class.php 文件

第三步、更改服务器mysql_error_trace.inc的文件名

用ftp登录到网站 /data/ 目录,把 mysql_error_trace.inc 更改成 mysql_error_改为你的自定义字符.inc (请注意两处文件名对应)

通过更改名称基本上杜绝了暴露的可能性,可以对自定义复杂一点的名称防止别人猜解,被访问或下载的风险。

以上解决方法是网络收集而来,361源码小编并未测试,是否实用请大家仔细甄别。

以上就是警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。

感谢打赏,我们会为大家提供更多优质资源!

weixin_39790510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms整站源码详细安装教程
ymuno的博客
10-04 2134
安装系统 下载最新的dedecms5.7 UTF-8版本或者GBK版本。下载网址:http://www.dedecms.com/products/dedecms/downloads/上传文件到网站根目录 下载FTP软件,把所有文件上传到你的站点的根目录(wwwroot文件夹里面),注意是所有文件。 安装网站 1.等待所有文件上传完成,在浏览器里输入网址 http://你的域名...
dedecms后台登陆出现空白
网站模板下载(www.91084.com)
09-08 155
从中我们可以现在在网站根目录的data\config.cache.inc.php on line 44有问题,然后我就把以前正常时备份过的data\config.cache.inc.php 重新上传全覆盖后问题就解决了.到此排除了dede后台登陆一片空白的问题。(以上是原文,我的提示情况则不一样,DEDE告诉我是plus下的run.php文件出错,于是我通过FTP一看,远程服务器上的run.php文件已经没了,于是把本地的run.php文件传上去,问题解决。保存,即可正常打开。
DedeCms系统漏洞复现
最新发布
LIU6636LIU的博客
03-13 1157
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
cms5.7搭配php哪个版本,DedeCMS V5.5正式版正式发布(Build-0912)
weixin_30845893的博客
03-10 432
文件类型:.zip软件大小:4.2MB下载次数:软件类别:国产软件软件语言:简体中文授权方式:共享软件运行环境:PHP4.x、5.x + MySQL4.x、5.x更新时间:2009-09-12软件Tag:软件简介:DedeCMS V5.5增强或修正功能列表一、已经修正的BUG:1、添加后台系统管理员账号,无法删除会员列表的账号;2、这篇文档需要注册会员才能访问,你目前是:注册会员(提示文字不正确)...
data/mysql_error_trace.inc_认识dedecms程序文件mysqli_error_trace.inc的含义
weixin_42522045的博客
01-19 296
爿點喖啉 ****1917是无忧主机(www.51php.com)香港php空间用户,昨天晚上客户问我:“您好 我想问一下在dede系统的dada文件中有这么个文件:mysqli_error_trace.inc 非常的大,1.35g 我想问一下是什么文件,可以删除吗?”非常抱歉,关于dedecms无忧主机小编们不知道的还有太多,所以我没有立即答复客户,并答应帮客户找到答案。今天上午起了大早...
dedecms简洁宽屏自适应html5博客模板,(自适应手机版)HTML5响应式简洁新闻资讯小清新主题个人博客...
weixin_33850805的博客
05-31 399
无忧,不做源码的搬运工,出品必出精品。(自适应手机版)HTML5响应式简洁新闻资讯小清新主题个人博客模板源码★为什么值得买★1:HTML5代码书写,超炫的首页及特效展示,视觉效果好。 带手机wap,省去 了还要配置手机站的麻烦。2:最新内核开发的模板,该模板属于小清新博客主题、采用Html5新元素和Css3标签,博客主题自适应、适合博客主题使用;响应式自适应各种移动设备,同一个后...
mysql_error_trace.inc 后台地址_DedeCMS下data/mysql_error_trace.inc日志暴露后台地址漏洞修复...
weixin_36163101的博客
02-02 159
DedeCMS下data日志mysql_error_trace.inc记录了很多MYSQL错误记录,如果你曾经在后台访问时候出现过MYSQL错误,就会暴露后台地址,因为这个文件文件名固定,很容易被人给扫到漏洞因此可以改名处理。解决办法一:首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc然后打开 /includ...
mysql error trace_DedeCMS下data/mysql_error_trace.inc日志暴露后台地址漏洞修复
weixin_34638282的博客
01-19 293
DedeCMS下data日志mysql_error_trace.inc记录了很多MYSQL错误记录,如果你曾经在后台访问时候出现过MYSQL错误,就会暴露后台地址,因为这个文件文件名固定,很容易被人给扫到漏洞因此可以改名处理。解决办法一:首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc然后打开 /includ...
data/mysql_error_trace.inc_DedeCMS多个漏洞exp汇总,以备后用
weixin_33037089的博客
02-06 297
爆路径:data/mysql_error_trace.inc一、dedecms plus/search.php注入漏洞修复及利用0×1:http://www.nxadmin.com/plus/search.php?keyword=as&typeArr[uNion]=a报错如果为:Safe Alert: Request Error step 2 !则利用以下exp:http://www....
mysql error trace_防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管理地址
weixin_39907713的博客
01-19 152
防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管理地址,请使用FTP或远程登陆服务器下载或打开你网站下的 data/mysql_error_trace.inc 文件。用记事本查看此文件,此文件为DedeCms错误警告记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。广信之家具体操作教程:第一步、更改dedesql.class.php文件内...
data/mysql_error_trace.inc,09-在线挑战详细攻略-《真的很简单》
weixin_32758097的博客
03-12 159
本帖最后由 独狼1927 于 2017-2-22 15:40 编辑image001.png (194.44 KB, 下载次数: 135)2017-2-20 18:00 上传Step 0实验环境操作机:Windows XP [172.16.11.2]目标网址:www.test.ichunqiu[172.16.12.2]实验工具:中国菜刀实验目标:获取www.test.ichunqiu网站的FLA...
环保产品净化器网站整站带后台pc网站源码下载
04-01
环保产品净化器网站整站带后台pc网站源码下载,绿色风格
MySQL 数据库设计复习笔记及项目实战
12-15
作者:杨鑫奇 最近手头上有3个项目开动,其他2个都是从底层开始的,一个已经开始了一段时间的了,在小城市小团队开发的条件下,都没有专门的...DZ6.0的数据库 ECSHOP SUPESITE7 UCHOME UCENTER的数据库结构 还有DEDECM
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
06-15
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
商业源码-编程源码-DEDECMS v5.X FOR UCv1.0 UTF8 and GBK(通行证修正).zip
06-15
商业源码-编程源码-DEDECMS v5.X FOR UCv1.0 UTF8 and GBK(通行证修正).zip
汽车配件营销网
04-02
手工制作的汽车配件营销网,技术不太成熟,不过适合二次开发。
DEDECMS安装使用教程
夜空下的凝视
04-17 9005
DEDECMS安装流程: 1、安装运行环境,没有运行环境是不能进行的安装的,可以使用自己的整合环境,在CMS的下载页有,也可以下载其他的集成环境,windows下推荐使用wamp,linux下推荐使用xampp,当然也可以自行安装环境。 2、下载CMS,可以到的官方网站进行下载,CMS版本有UTF8和GBK两种版本,下载的时候一定要下载最新版本,如果已经下载了旧的版本,要及...
cms5.7搭配php哪个版本,宝塔面板安装DedeCMS v5.8 – 实测PHP7.3完美支持
weixin_36393744的博客
03-10 1037
DedeCMS目前已经发布了最新版本DedeCMS v5.8 ,不过还不是正式版。DedeCMS v5.x是一个LTS版本,支持将到2022年6月截止,目前最新版本为v5.7SP2,开发版本为v5.8。这篇文章就来用宝塔面板安装目前的DedeCMS v5.8。5.8版本的具体的更新,如下:1、v5.8 Roadmap项目开发可以到开发问题管理中进行交流反馈。调整DedeCMS目录结构,将原有i...
dedecms日志暴露后台地址漏洞BUG修复
09-07 509
然后修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data');修改tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache。首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc。通过FTP将/data/文件夹移至web根目录的上一级目录;
mysql error trace_防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台
weixin_26741799的博客
01-27 104
防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管理地址,请使用FTP或远程登陆服务器下载或打开你网站下的 data/mysql_error_trace.inc 文件。用记事本查看此文件,此文件为DedeCms错误警告记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。dedecms模板网具体操作教程:***步、更改dedesql.class...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值