DEDECMS被SQL注入：管理员登陆后台提示用户名不存在

今天遇到的这个问题，也属于DEDECMS的漏洞之一：SQL注入问题导致管理员后台登陆时提示用户名不存在。根据高速度 主机一路走过来的经验提醒我们，检查mysql数据库的管理员表内数据，今天高速度 主机小编不给大家扯太多，直接开门见山。如果使用好好的，突然登陆DEDE网站后台时，发现经常使用的用户名和密码都提示错误，这时候去高速度 主机后台(v3.gaosudu.com)的网站根目录(public_html)，查找/data目录里面有一个文件名很长的.txt文本文件时，说明您的DEDECMS已经被其他用SQL注入的方式侵犯入您网站，文本文件名例如：06d21c3c99090e1feafd123cc206fedb_safe.txt这样的，如下图：如果您的情况如上述类似，这会儿您需要做的事情很简单，执行几条修复命令。修复dedecms管理员帐号的文本命令sql命令。点击请下载：修复dedecms管理员帐号下载换个文本修复命令后，里面有操作说明，只需要你简单把这些命令，一一在IE浏览器中执行就可以解决问题了。，小编这里还提醒一下，每次输入一次URL代码的时候，所对应都会出现一段提示文字，提示如下图：这段文字的意思是：“安全警报：请求错误第1步！”，当您把文本文件里面的所有URL代码都输入完了，您的网站后台也就恢复正常了，这时候您的默认后台账号（spider）和密码是（admin），因为是默认的，所以不安全，高速度 主机小编建议您修改一下您的DEDECMS后台密码。以下文章可能会对您有帮助。学无止境：Dedecms应用：一分钟修改找回dedecms超级管理员密码解决DEDECMS登陆后台出现用户名不存在登录dede管理后台白屏怎么办

本文地址：https://www.gaosudu.com/dedecms/12317.html