dede后台提示你的用户名不存在 管理员被改为spider

今天,打开网站后台,输入,帐号密码进行登录。dede提示你的用户名不存在,我就纳闷了,怎么用户名就不存在了,我又没改。我以为输错了,又输入了一遍。结果还是同样的提示你的用户名不存在。好吧,既然不存在那么我就查查是什么原因吧。首先,上传了dede管理员密码重设工具,打算重置密码,但是看到的不是我常用的账户名,而是一个spider的用户名。如果,你看到网站后台的管理员帐户被给为了spider,那么恭喜你,你遇到的问题和我今天遇到的问题是一样一样的。

先登录FTP,查挂马文件。首先在根目录下找到了一个x.php的文件。发现这个页面是个乱码,乱码的话就说明这个文件没有执行,没有执行那么就还有挂马文件。继续找,又找到了 /plus/90sec.php,大概就能判断出来是这个文件捣鬼的。但是我看90sec很熟的样子,就去搜索了一下。居然是腾讯微博好友Joker(@loveyou09),于是微博求证,得到的答案是否定的,不是他干的。

我很想找到这个拿我站的人,于是我继续找,我发现我的网站没有被挂黑链,按说是不应该的。一个网站被拿之后,不干点什么,总觉得对不起自己的辛苦。我就试试看,看看到底有没有留下点什么。呵呵,皇天不负有心人。终于,让我找到你。

1、在网站头部调用了一个JS文件。

2、这这个JS文件里,有一串调用代码,调用了非本站的页面。

3、去查www.mlwx.cc这个网站的备案信息和域名注册信息。域名是2011年6月13日注册的,2012年5月3日备案的。信息全部都是无锡尚美整形美容医院。这里我就不再多说了,根本不用解释。

4、去他们网站商务通留下了我的QQ,让他们技术给我回信息的。我放了句狠话,不加我就恶点竞价。虽然这么说,但是我可没这么干,我知道大家赚钱都不容易,都是为某些企业或客户服务,没有必要大动干戈,以和为贵。人不犯我,我不犯人。人若犯我,呵呵,对不起,虽远必诛!

啰嗦了这么多,下面说下解决办法。用工具先查网站,看看哪个文件有漏洞。

 

检测后发现,/plus/download.php这个文件有严重的漏洞,个人建议直接删除。然后,把整站下载后,重新检查挂马文件,进行逐一剔除,如果有之前很早的备份那就跟好了。如果你也碰到dede后台提示你的用户名不存在,管理员被改为spider的问题,那么就建议你要看看这篇文章了《dedecms最新版本修改任意管理员漏洞+getshell+exp》。

你可能感兴趣的:(dede后台提示你的用户名不存在 管理员被改为spider)