织梦dedecms后台管理账号和密码被篡改，请问如何找到这个漏洞？

1人回复

悬赏分：0 | 浏览次数：1110 | 提问者：duduyu 解决时间：2013-06-19 01:32

我的后台已经被篡改两次了，主要被改为的信息如下：

userid pwd
spider f297a57a5a743894a0e4

不知道其他织梦dedecms有没有遇到这样的问题。

被篡改的管理员账号spider翻译过来是蜘蛛的意思，我是加入了，360_safe3.php之后才出现的，我的其他网站没有加入360_safe3.php，就没有被篡改过后台管理员账号和密码。

我现在还在寻找到底是怎么被篡改的。

最近使用dedecms的程序网站很多都被修改了。只要没有被发现网站后台管理地址，应该没多大危险。

具体的你可以百度一下：dedecms最新版本修改任意管理员漏洞

目前dedecms官方补丁更新已经出了，20130607常规安全更新。

查看补丁详细信息：include/dedesql.class.php, 变量覆盖漏洞

后台直接更新就是了，也可以到官网下载手动更新。

0% (0)

目前有 0 个人评价 | 回答时间：2013-06-12 21:14

回答者： ihong | 上尉 | 采纳率：21%

参加的活动：暂时没有参加的活动

提问者对于答案的评价：

无

duduyu 班长

注册时间: 0