2014最新织梦漏洞通过RECOMMEND.PHP获取管理员密码-巨人网络

主页 > 网站建设 > 建站知识 > 2014最新织梦漏洞通过RECOMMEND.PHP获取管理员密码

2014最新织梦漏洞通过RECOMMEND.PHP获取管理员密码

POST TIME:2018-01-08 21:38

工业环保工程类企业网站织梦模板(带手机端)

软件APP类网站源码织梦通用型企业网站源码html

蓝色安防器材公司类整站模板

html5响应式网站织梦模板源码IT网络工作室织梦网

关于这个2014最新织梦漏洞，跟版网小A在这里给大家演示一下黑客是如何利用漏洞爆破网站后台的。通过这个漏洞，黑客们可以把这个漏洞，直接获得网站的管理员账号，还有密码的md5字符串。然后通过工具解密即可破解网站的后台。工具名称、使用方式以及爆破后台的方法就在下方，相信站长们一看就明白是怎么一回事了。

recommend文件截图

所以广大用织梦源码做站的亲们一定要改后台地址，不要用dede默认后台管理文件，另外大家应该对2013年5月的那次大规模爆发漏洞记忆犹新，但是这个并不意味着问题就此告一段落。dedecms的漏洞风波刚刚过去，又再次爆出新的漏洞，而且后果更加严重，经过前面几次的漏洞爆发，和官方的草草了事的处事方式来说，这次的事件虽然严重，但是不知是否可以引起官方的重视。这里给使用dedecms建站的站长们提个醒：一定要养成经常备份的好习惯。

虽然这次官方已经更新了最新版本，并且打上补丁了，但安全防范意识还是要有。