dedecms 漏洞,可提权,后台提示用户名不存在解决方法
影响网站:
所有dedecms 版本
漏洞页面
plus/download.php
如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了。记事本名如:75252sdaswfdfsfq538ef2ad3556_safe.txt这样的。
漏洞脚本
漏洞使用
生成一句话:/plus/mytag_js.php?aid=9013
一句话页面:plus/90sec.php
相关系统:
windows server 系列
建议:直接把plus目录下的下载文件及搜索php文件是直接删除就解决了
http://www.128sj.com/jiaocheng/20160803629.html