会考成绩查询-86考网
首页 范文 > IT技术专栏 > 网页制作 >

dedecms 漏洞,可提权,后台提示用户名不存在解决方法

作者:86考网 发布时间:2016-08-05 09:24:01

dedecms 漏洞,可提权,后台提示用户名不存在解决方法
影响网站:

   所有dedecms 版本

漏洞页面

   plus/download.php

如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了。记事本名如:75252sdaswfdfsfq538ef2ad3556_safe.txt这样的。

漏洞脚本

 

漏洞使用

   生成一句话:/plus/mytag_js.php?aid=9013

   一句话页面:plus/90sec.php

相关系统:

   windows server 系列
建议:直接把plus目录下的下载文件及搜索php文件是直接删除就解决了

http://www.128sj.com/jiaocheng/20160803629.html

阅读全文
标签: 没有tag

上一篇:XetaSpace免费PHP主页空间

下一篇:阿里云免费空间(原万网)1G网页空间,10G流量

相关推荐
猜你喜欢
本类最新
Powered by 会考成绩查询
© 2004-2020 m.kaoshi86.com
查看更多标签 HTML地图 | XML地图