dedecms系统后台登陆提示用户名密码不存在

Mr.zhu

Mr.zhu2025-08-30 06:30:05来源：龙珠直播 (m.longzhu.com)阅读：16

dedecms最近被曝有非常多的安全漏洞，最近有些用户反应后台管理员账号密码没有修改但无法正常登陆，提示用户名不存在，经研究发现是程序漏洞管理员被直接篡改，解决方案如下。

一、请先使用phpmyadmin登陆mysql管理，虚拟主机可以点击控制面板左边数据库，然后点击在线管理mysql数据库可以进入phpmyadmin管理数据库

登陆以后查看dede_admin表里面的用户是否被篡改为spider 点击编辑，直接将spider修改为您需要的管理员，pwd替换为962ac59075b964b07152，这个密码是123，更改以后请及时登陆网站后台进行修改密码。

二、下载 /include/dedesql.class.php和/include/dedesqli.class.php

找到如下代码：

if(isset($GLOBALS['arrs1']))

{

$v1 = $v2 = '';

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

修改为：

$GLOBALS['arrs1']=array();//fixedbyknownsec.com 2013.06.07

if(isset($GLOBALS['arrs1']))

{

$v1 = $v2 = '';

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

有些版本dedesqli.class.php里面没有这段代码，修改前请做好备份，然后再重新上传，此漏洞临时修补方法来源于：http://www.cctime.com/html/2013-6-8/2013681021556610.htm 我司只测试过该方法对账号漏洞的修补功能有效，对系统其它功能有无影响没有测试，如有影响请还原测试，dedecms漏洞非常多并且很严重，请注意及时升级更新补丁。

猜你想看

医保电子凭证有什么用？

经常半夜不同时间“自然醒”？中医提醒：代表不同的身体问题

人人都说你湿气重，湿气到底是什么?

装修房子，墙纸和墙布该选哪种？

世界上最奢侈的6种“土生”食物，吃过3种算你牛

吴宣仪:这逆天的长腿，又白又美

家里洗衣机到底放哪里好？听听老师傅的说话，放错的赶紧改过来

汽车空调为什么不够凉

冬天最适合喝这4种茶，暖胃驱寒还补虚！每天几小杯，全身都受益

一文看懂—（三元锂、刀片、固态等）新能源汽车「电池」详解

3分钟带你了解婚嫁黄金，结婚的五金必须准备好！

车子换电瓶，自己购买电瓶需要注意这几点，不怕被坑还能省钱

公司的常见内耗：陷于各种内耗之中，难怪发展不起来

最高法：保单具有现金价值，可以被强制执行

步入快车道的NOA智能驾驶是引擎还是陷阱

12123非本人机动车怎么处理违章扣分

腰椎好不好，一个动作就知道！3个小妙招，帮你缓解酸痛、护好腰

阳台种菜学起来！没有想象那么难

你知道哪的陈醋最好吃吗？这5个地方比较出名，有你吃过的吗？

6种不同脸型的眉型画法