86考网
会考成绩查询
您的位置:首页 > 范文 > IT技术专栏 > 网页制作 >

dedecms 漏洞,可提权,后台提示用户名不存在解决方法

作者:86考网 发布时间:2016-08-05 09:24:31 [手机版]
摘要:dedecms 漏洞,可提权,后台提示用户名不存在解决方法 影响网站: 所有dedecms 版本 漏洞页面 plus/download.php 如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了。记事本名如:75252sdaswfdfsfq538ef2ad3556

dedecms 漏洞,可提权,后台提示用户名不存在解决方法
影响网站:

   所有dedecms 版本

漏洞页面

   plus/download.php

如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了。记事本名如:75252sdaswfdfsfq538ef2ad3556_safe.txt这样的。

漏洞脚本

 

漏洞使用

   生成一句话:/plus/mytag_js.php?aid=9013

   一句话页面:plus/90sec.php

相关系统:

   windows server 系列
建议:直接把plus目录下的下载文件及搜索php文件是直接删除就解决了


http://www.128sj.com/jiaocheng/20160803629.html


标签: dedecms漏洞
相关推荐
86考网声明:
(一) 由于各方面情况的调整与变化,本网所提供的考试信息仅供参考,敬请以权威部门公布的正式信息为准。
(二) 本网注明来源为其他媒体的稿件均为转载稿,免费转载出于非商业性学习目的,版权归原作者所有。如有内容、版权等问题请在30日内与本网联系。联系方式:邮件 jiansou123#126.com
最近更新
网站地图 | XML地图 | 手机版 | 标签
版权所有 © 2005-2022 www.kaoshi86.com 会考成绩查询 All Rights Reserved
本网站所有信息全是来源于互联网,如有侵权请来电咨询! 粤ICP备15072123号