dedecms系统后台登陆提示用户名密码不存在

Mr.zhu

Mr.zhu2025-08-30 06:30:05来源：优站库 (www.uzkoo.com)阅读：32

dedecms最近被曝有非常多的安全漏洞，最近有些用户反应后台管理员账号密码没有修改但无法正常登陆，提示用户名不存在，经研究发现是程序漏洞管理员被直接篡改，解决方案如下。

一、请先使用phpmyadmin登陆mysql管理，虚拟主机可以点击控制面板左边数据库，然后点击在线管理mysql数据库可以进入phpmyadmin管理数据库

登陆以后查看dede_admin表里面的用户是否被篡改为spider 点击编辑，直接将spider修改为您需要的管理员，pwd替换为962ac59075b964b07152，这个密码是123，更改以后请及时登陆网站后台进行修改密码。

二、下载 /include/dedesql.class.php和/include/dedesqli.class.php

找到如下代码：

if(isset($GLOBALS['arrs1']))

{

$v1 = $v2 = '';

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

修改为：

$GLOBALS['arrs1']=array();//fixedbyknownsec.com 2013.06.07

if(isset($GLOBALS['arrs1']))

{

$v1 = $v2 = '';

for($i=0;isset($arrs1[$i]);$i++)

{

$v1 .= chr($arrs1[$i]);

}

for($i=0;isset($arrs2[$i]);$i++)

{

$v2 .= chr($arrs2[$i]);

}

$GLOBALS[$v1] .= $v2;

}

有些版本dedesqli.class.php里面没有这段代码，修改前请做好备份，然后再重新上传，此漏洞临时修补方法来源于：http://www.cctime.com/html/2013-6-8/2013681021556610.htm 我司只测试过该方法对账号漏洞的修补功能有效，对系统其它功能有无影响没有测试，如有影响请还原测试，dedecms漏洞非常多并且很严重，请注意及时升级更新补丁。

猜你想看

近视眼不会得老花眼吗？

阿莫西林的副作用和10种禁忌

再亲密的关系也禁不起“有毒的话语”

《王者荣耀》传说皮肤艾琳-觅芳踪上线：V10贵族专属得充值18888元

一维码、二维码解析

入住酒店时，为什么要烧开水倒进马桶？资深导游：照做就对了

92的车加95号油，是真的更有劲还是交智商税？老司机说了实话

二手车是如何调里程表的

400W、800W、1000W的电动车，哪个性价比更高？今天才知道答案

买醋攻略：如何选一瓶好醋？

牛扒和牛排是两样东西，2分钟教你区分，看西餐菜单再也不懵懂

洗衣机选购，多数人不会关注的参数，才是影响洗衣机好坏的关键

防滑链怎么选？防滑链型号与轮胎型号对照表

周鸿祎力挺手机支架喊话余承东：手机在老婆手里你能专心开车吗

腊肠到底是蒸还是煮？好多人一直搞错了，难怪总感觉没别人的好吃

这套呼吸操，改善肺功能，全身轻松

你真的了解汽车故障灯吗？这3个故障灯，无论哪个亮起都不可大意

全网吹爆哪吒！你永远想不通太乙真人为啥四川口音

关于普洱熟茶的小知识

冬天不想露腿，可以学杨幂穿风衣配长筒靴，帅酷又有温度！