dedecms后台用户名不存在,用户名密码被修改,spider,最新漏洞轻松改后台密码而破门而入. dede后台忽然无法登录提示用户名不存在?织梦最新漏洞攻击处理方法 如果已经发现/data，有很长一个txt记事本，说明已经被其他人SQL注入了，或是已经有人进行尝试SQL注入了了。 记事儿本如：5dfaaed91f3cbdd09d12268ef2ad3556_safe.txt这样的。 怎么注入的,这边就不讲述了,以免危害到脆弱的站长们,眼睁睁看着站长被害,也不情愿,大家都赶紧升级打补丁吧, 最直接的解决方法就是:直接把plus/download.php,/plus/search.php 文件是直接删除就解决了,因为很多程序都是通过搜索SQL而注入了,下载不用的不受影响. 解决SQL注入,很必要的方法,请不要使用dedecms默认的前缀,极不安全,请将默认前缀 dede_ 修改为其它如 hubei_ 其实怎么注入的,大家查的那个/data/下面的 **_safe.txt 记录就可以看到 已有公开的注入方式,成功之后,直接在后台使用spider这个用户名,用密码admin登录. 密码被修改怎么改回去? 请参考:http://hubeidc.com/idc/201101/09146.html 官方发布的DedeCMS后台密码更改工具-dede后台管理员密码丢失 为考虑到普通站长利益,只公开/data/5dfaaed91f3cbdd09d12268ef2ad3556_safe.txt 文件的内容,希望那些干坏事的人,也把坏事干到正当的地方. plus/search.php?keyword=asd&typeArr[%20uNion%20]=