国产精品夜夜嗨,国产ts一区,99精品黄色片免费大全

主頁 > 網站建設 > 建站知識 > 2014最新織夢漏洞通過RECOMMEND.PHP獲取管理員密碼

2014最新織夢漏洞通過RECOMMEND.PHP獲取管理員密碼

POST TIME:2018-01-08 21:38

工業環保工程類企業網站織夢模板(帶手機端)

軟件APP類網站源碼織夢通用型企業網站源碼html

藍色安防器材公司類整站模板

html5響應式網站織夢模板源碼IT網絡工作室織夢網

關于這個2014最新織夢漏洞，跟版網小A在這里給大家演示一下黑客是如何利用漏洞爆破網站后臺的。通過這個漏洞，黑客們可以把這個漏洞，直接獲得網站的管理員賬號，還有密碼的md5字符串。然后通過工具解密即可破解網站的后臺。工具名稱、使用方式以及爆破后臺的方法就在下方，相信站長們一看就明白是怎么一回事了。

recommend文件截圖

所以廣大用織夢源碼做站的親們一定要改后臺地址，不要用dede默認后臺管理文件，另外大家應該對2013年5月的那次大規模爆發漏洞記憶猶新，但是這個并不意味著問題就此告一段落。dedecms的漏洞風波剛剛過去，又再次爆出新的漏洞，而且后果更加嚴重，經過前面幾次的漏洞爆發，和官方的草草了事的處事方式來說，這次的事件雖然嚴重，但是不知是否可以引起官方的重視。這里給使用dedecms建站的站長們提個醒：一定要養成經常備份的好習慣。

雖然這次官方已經更新了最新版本，并且打上補丁了，但安全防范意識還是要有。