2014最新织梦漏洞通过RECOMMEND.PHP获取管理员密码
时间:2014-07-04
关于这个2014最新织梦漏洞,跟版网小A在这里给大家演示一下黑客是如何利用漏洞爆破网站后台的。通过这个漏洞,黑客们可以把这个漏洞,直接获得网站的管理员账号,还有密码的md5字符串。然后通过工具解密即可破解网站的后台。工具名称、使用方式以及爆破后台的方法就在下方,相信站长们一看就明白是怎么一回事了。
recommend文件截图
所以广大用织梦源码做站的亲们一定要改后台地址,不要用dede默认后台管理文件,另外大家应该对2013年5月的那次大规模爆发漏洞记忆犹新,但是这个并不意味着问题就此告一段落。dedecms的漏洞风波刚刚过去,又再次爆出新的漏洞,而且后果更加严重,经过前面几次的漏洞爆发,和官方的草草了事的处事方式来说,这次的事件虽然严重,但是不知是否可以引起官方的重视。这里给使用dedecms建站的站长们提个醒:一定要养成经常备份的好习惯。
虽然这次官方已经更新了最新版本,并且打上补丁了,但安全防范意识还是要有。