導讀:織夢教程織夢教程織夢后臺提示用戶名不存在 查看數據庫用戶名被改為spider,近日一朋友說管理員賬號密碼被改了，讓小菜幫忙解決一下。登錄他的數據庫管理面板發現管理員賬號被修改為織夢模板網站織夢首頁模板。

      近日一朋友說管理員賬號密碼被改了，讓跟版網小編幫忙解決一下。登錄他的數據庫管理面板發現管理員賬號被修改為spider，當時以為是誰泄露了賬號。幫助重置管理員賬號后以為此事就過去了。哪知今日跟版網小編自己登錄網站時候，后臺一直提示用戶名不存在。。嘗試多遍后無奈進入數據庫管理工具。發dede58模板現網站dede,模板管理員賬號也被改為了spider.....那個蛋疼啊！       趕緊百度，這才得知，此為織夢系統最新的零日漏洞：近日，一名ID為“imspider”的漏洞研究者在網絡安全社區t00ls論壇發布了DedeCMS的“任意密碼重置”漏洞，經知道創宇SCANV網站安全研究人員確認，該漏洞屬于“高危”級別漏洞，可以直接“秒殺”網站服務器，獲取CMS管理員權限。       截至到本文發布為止，官方還沒有對此發布任何修復補丁。先發布此文提醒大家注意備份網站數據以防萬一。dede手機模板另外及時關注網站后臺的官方升級提醒。檢查PLUS目錄下面有沒有新建的最新日期的文件，看文件名是否不認識或者明顯的惡搞的。 建議大家如果網站沒用到搜索或者下載功能的，最好重命名或者刪除plus目錄下的search.php和download.php文件。 織夢安全設置請參考：織夢防SQL注入代碼 防跨站提交 來自阿里云 打補丁后出現織夢版權信息：powered by dedecms 怎么去掉請閱讀： 織夢更新后 如何去掉底部的 powered by dedecms相關織夢模板網站織夢首頁模板。

關鍵詞標簽: 織夢 用戶名 不存在