-
后台增加了service管理员有的管理员被修改为spider,你登录提示用户名不存在
-
根目录下增加了asdd.php文件。
-
根目录下增加了article目录里面增加了木马生成的一堆赌博网页。
1、删除增加的管理员:service
4、织梦程序后台病毒扫描都会出现一个plus/90sec.php的文件得每天删除,可是删除了第二天就又出现了?可以能是getshell了,可以在后台->模板->自定義宏标记中删除其中的条目之后可以升级下include/dedesql.class.php文件即可.
最后备份数据保险起见,重装下程序吧漏洞出来N天了,DEDE官方也没见说法以上综匼于网络。
不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的 试了下 貌似不影响网站运行
如果遇到网站描述被添加QQ可以查看index.php是否被黑,可以直接删除进行测试
留下这么几个文件,其他全部删除!