首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

dedecms安装

安装之前需要准备 空间可以正常使用PHP+MYSQL 空间数据库用户名和密码 第一步:下载后解压uploads文件夹到指定的文件夹内(我这使用的www/dedecms文件夹,本例用网站目录代替) 第二步...:在地址栏输入http://您的域名/dedecms(如果你在本地测试那么就是http://localhost/dedecms/) 第三步:同意安装协议,点击继续 第四步:环境检测,如果都符合要求则点击继续...第五步:参数配置 选择需要的模块安装(这里只是演示入门教程,所以就不没有安装任何) 数据库信息填写(其中数据表前缀和数据库名可以自己指定) 后台管理初始密码(如果不是测试用途,请修改初始用户名和密码)...这里填写网站名称和网站网址(这里需要注意的是网站网址和安装目录不要改动即可) 初始化数据(如果你特别下载了数据包可以选中) 然后点击继续 第六步:完善安装 删除install文件夹,把后台文件夹dede...改为你喜欢的文件夹名字(我这里改为Admin),这样登陆后台入口就成了您的域名+安装目录+您修改的后台文件夹名字(我的为:http://localhost/dede/Admin/) 附:后续将续写dedecms

23.5K70

DedeCMS任意用户密码重置漏洞

综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。...官方修复情况如下:目前暂未发布升级补丁 ---- 什么是DedeCMS 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...广泛应用于中小型企业门户网站,个人网站,企业和学习网站建设,在中国,DedeCMS应该属于最受人们喜爱的CMS系统。...然后判断传入的key的md5是否等于数据库中的pwd内容,如果相等就直接修改了dede_member表中对应用户的密码了。...---- 漏洞验证 直接发送如下请求即可获取重置密码的链接: http://localhost/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php

4.5K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DeDeCMS v5.7 密码修改漏洞分析

    0x03 漏洞复现 1、 登陆admin前台账户 安装DeDeCMS [5d867e22-6725-44a0-8921-eb1a470accb1.png-w331s] 注册用户名为000001的账户 [...使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...] 当找回密码的方式为安全问题时 dedecms会从数据库中获取用户的安全问题、回答进行比对,当我们在注册时没设置安全问题时。...从数据库中可以看到默认值为NULL(admin默认没有设置安全问题) [33dd3447-bc19-4fc4-a869-f3961a67bd55.png-w331s] 下面是设置了安全问题时数据库的样子...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。

    10.1K80

    DeDeCMS v5.7 密码修改漏洞分析

    0x03 漏洞复现 1、 登陆admin前台账户 安装DeDeCMS ? 注册用户名为000001的账户 ? 由于是本地复现漏洞,所以我们直接从数据库中修改为审核通过 ?...2、修改admin前台登陆密码 使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...当找回密码的方式为安全问题时 dedecms会从数据库中获取用户的安全问题、回答进行比对,当我们在注册时没设置安全问题时。...从数据库中可以看到默认值为NULL(admin默认没有设置安全问题) ? 下面是设置了安全问题时数据库的样子,safequestion代表问题的id,safeanswer代表安全问题的回答。...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。

    4.7K110

    重置dedecms管理员后台密码重现及分析

    0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码...必须满足    ($row['safequestion'] == $safequestion && $row['safeanswer'] == $safeanswer)  通过查询数据库可知...$randval 即 http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-v57-utf8-sp2-full/member...还有 $this->M_ID = intval($this->M_ID); 整体来说就是从cookie中获取DedeUserID的值,去除非数字字符,再经过整形转化,形成mid,再进入数据库查询。...mid=return $_COOKIE[$key]; 接着在登录类的构造函数中mid经过GetNum和intval函数的过滤,就形成了1,接着进入数据库查询再展示到页面。

    6.5K50

    dedecms5.7 sp2前台修改任意用户密码

    dedecms5.7 sp2前台修改任意用户密码 前言 其实这个漏洞出来有一段时间了,不算是一个影响特别大的漏洞,毕竟dede是一个内容管理系统,用户这一块本来就基本没有用。...请大家自行搜索开启 漏洞复现 首先我先注册两个用户吧 攻击者:000001 密码:123 受害者:test 密码:123 由于dedecms注册用户需要审核,我这里是本地搭的,我直接在数据库里更改一下就行了...mark 这里的代码大概意思就是把我们传过去的安全$safequestion以及$safeanswer与数据库中一开始用户设定的safequestion与safeanswer是否匹配,如果匹配则可以往下进行...我们要做的就是绕过这里的判断,因为我们这个攻击成功的前提就是用户没有设置密保问题,所以在数据库中safequestion的值如下图: ?...所以我们直接令safequestion=0.0,0.0可以绕过empty检查,而且由于if判断里面的比较是弱类型比较 0.0 == 0 //true 这样我们就会执行sn函数了,继续追踪一下吧,位于dedecms

    2K20

    织梦dedeCMS安装导入恢复方法

    最近有网站用了织梦,因为dedecms后台实在复古且复杂,所以一直没有好好长久接触。但瘦死的骆驼比马大,不得不承认织梦的模板还是非常多的。...那么正文开始,倒腾dedecms第一步开始首先第一步,把下载的织梦包上传到服务器。然后解压。...填入相应数据库信息。注意: 底部的安装测试体验数据不要选择。不然可能会与导入的主题产生冲突;图片到最后即可安装完成。图片默认的后台路径为/dede  为了安全起见,可以重命名根目录的这个文件夹。...图片恢复完成后重新登录后台这时后台的账户密码就已经变成你恢复的数据里的密码了,而不是你刚才安装时设置的。一般为admin。恢复完成后还需要设置一下域名和刷新一下页面缓存。...图片注意: 如果恢复数据后并没有起作用,请检查是否按照数据库是数据表前缀是否是dede_   有些必须要默认,不然恢复会不显示。至此dedecms站点初步导入运行完成

    7.9K20

    DedeCMS v5.7 SP2_任意修改前台用户密码

    影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题...漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码。...该漏洞的触发点在于以安全问题找回密码时的不安全性逻辑设计所导致的,所以我们根据流程进入到以"安全问题"找回密码的逻辑代码中继续分析,可以看到这里会根据之前传递进来的用户id作为参数从数据库查询对应的safequestion...当用户没有设置安全问题时,数据库里存储的safequestion默认为"0",safeanswer默认为'null': ?...Step2:发送以下请求url获取key值 http://192.168.174.159:88/DedeCms/member/resetpassword.php?

    2.5K20

    记录神奇的DedeCMS管理员登录密码错误及重置问题

    老蒋刚才准备将一个客户的企业网站(采用DedeCMS系统搭建)上线的。因为我们是采用本地主题前端模式,内核的程序一般还是要安装最新的。...于是我在真实服务器环境中常规的安装织梦程序的时候没有问题,但是在设置账户密码之后,居然无法登录。 老蒋可以发誓用户名和密码是没有错的,而且我还记录到本地文档中,我每次密码都是生成后记录且复制的。...我还特意去数据库中看到用户名没有问题,密码因为是加密的无法比对。因为我采用的是本地随机密码生成软件,他是自带大小写数字以及字符的。...好像V5.7 DedeCMS程序在安装设置密码的时候,如果你设置带有字符的密码,可能是无法识别的。我还不信这个问题,于是特意去设置一下。...还有一个办法我没有去设置,比如我直接在数据库中将密码设置简单一点的,当然需要加密后替换。 以及看到有网上可以用重置管理密码的PHP文件,也是可以的。

    1.9K20

    CentOS7下的LNMP环境搭建Dedecms网站

    Dedecms的压缩包,官网下载地址如下: http://www.dedecms.com/products/dedecms/downloads/ 我这里下载的是5.7的UTF8版本的: [root@localhost... 配置数据库用户: 然后配置一下MySQL数据库,创建一个用户和一个库给DedeCMS用,因为直接给它使用root用户的话,比较危险。...CREATE USER DedeCMS@localhost IDENTIFIED BY '123456'; 如果想更加安全些,可以在创建用户的时候使用MySQL内置的password函数将用户的密码进行...ON dedeCMS.* TO DedeCMS; 5.完成以上操作后退出MySQL: exit 安装Dedecms: 首先将nginx默认站点目录下的默认文件给删掉,也就是刚刚我们用来测试解析...设置数据库信息和管理员密码: ? 网站信息设置: ? 安装完成: ? 网站首页: ? 访问 http://192.168.77.130/dede/ 可以登录网站后台: ? ?

    2.9K30

    网站被大量CC攻击 导致网站打不开的处理解决

    如果是阿里云服务器须要重新启动系统才可以起效,因此又费了一上午劲把dedecms数据库开展了自动备份。...排除问题的全过程基本上心烦到死,最先把dedecms更换,直接用一片空白html代码做首页,起动公司网站服务和网站数据库,没问题。好啊,肯定是dedecms的代码问题了吧。...在自己电脑的win10系统里用phpstudy安装了PHP网站运行环境,把dedecms和mysql备份文件也导入了进去,本地访问127.0.0.1打开后,网站都是正常可以打开的,浏览新闻以及图片也都是正常...,很是怀疑mysql网站数据库的登陆密码被破解,导致被黑客利用攻击,因此我修改了数据库的账户密码,再到网站服务器上试一试。...此次运行内存果真很没问题,但是网页无法访问,发觉服务器里的dedecms配置文件里边的数据库登陆密码没有更改。改回来过后公司网站正常了,可一瞬间运行内存消耗殆尽,现象依然,网站又无法打开了。 ?

    2.9K20

    如何防止网站被CC攻击 导致CPU内存耗尽的处理过程分享

    如果是阿里云服务器须要重新启动系统才可以起效,因此又费了一上午劲把dedecms数据库开展了自动备份。...排除问题的全过程基本上心烦到死,最先把dedecms更换,直接用一片空白html代码做首页,起动公司网站服务和网站数据库,没问题。好啊,肯定是dedecms的代码问题了吧。...在自己电脑的win10系统里用phpstudy安装了PHP网站运行环境,把dedecms和mysql备份文件也导入了进去,本地访问127.0.0.1打开后,网站都是正常可以打开的,浏览新闻以及图片也都是正常...,很是怀疑mysql网站数据库的登陆密码被破解,导致被黑客利用攻击,因此我修改了数据库的账户密码,再到网站服务器上试一试。...此次运行内存果真很没问题,但是网页无法访问,发觉服务器里的dedecms配置文件里边的数据库登陆密码没有更改。改回来过后公司网站正常了,可一瞬间运行内存消耗殆尽,现象依然,网站又无法打开了。

    2.9K00

    搭建一个高可用负载均衡的集群架构(第一部分)

    用户对逻辑数据库DedeCMS具有增删改查的权限 123456...该用户名和密码为MYSQL数据库用户名和密码); <writeHost host="hostM1" url="192.168.200.146:3306" user="root" password="123456...因为我是没<em>安装</em>过的所以这里以全新<em>安装</em> Discuz为例。 点击“下一步”,进入<em>安装</em><em>数据库</em>的界面,如下图所示: ?...这里只需要输入你<em>数据库</em>root用户的<em>密码</em>,然后再设置一个admin<em>密码</em>就可以了,发送告警邮件的邮箱写不写都可以,剩下的会自动进行<em>安装</em>: ?...设置<em>数据库</em>信息和管理员<em>密码</em>: ? <em>安装</em>完成: ? 网站首页: ? 访问http://www.<em>dedecms</em>.com/dede/ 可以登录网站后台: ? 登录成功: ?

    6.4K21

    Redis数据库密码设置和查看密码

    1、初始化Redis密码:    在配置文件中有个参数: requirepass  这个就是配置redis访问密码的参数;    比如 requirepass test123456;    (Ps:需重启...Redis才能生效)    redis的查询速度是非常快的,外部用户一秒内可以尝试多大150K个密码;所以密码要尽量长(对于DBA 没有必要必须记住密码);    2、不重启Redis设置密码:    ...在配置文件中配置requirepass的密码(当redis重启时密码依然有效)。    ...那么redis重启后,密码失效;    3、登陆有密码的Redis:    在登录的时候的时候输入密码:    redis-cli -p 6379 -a test123456    先登陆后验证:    ...如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。

    3.3K30

    杨校老师课堂之DeDeCMS建站_程序安装

    数据库、PHP开发环境、服务器(Apache或Nginx),初学期间安装这些环境对初学者是极其困难,因此,我们可以借助集成开发环境,也就是通过一个软件完成以上所有环境的配置。...基于Linux操作系统、PHP开发环境、MySQL数据库、Apache服务器的集成开发环境软件还是有很多的,DeDeCMS官方提供了DeDeApZ、还有Apmserver、PHPStudy等软件。...本文采用PHPStudy作为基础的集成开发环境进行搭建DeDeCMS系统。 ---- 1. 安装PHPStudy 1.1 下载PHPStudy ? ?...接下来在PHPStudy中启动MySQL数据库 ? ? 在数据库栏目中,点击创建数据库 ? 填写数据库信息 ? 填写在DeDeCMS安装系统中 ?...安装完成后效果 ? 到此完成了安装。 进入后台: ?

    3.7K10
    领券