dedecms漏洞利用（记录神奇的DedeCMS管理员登录密码错误及重置问题）

老蒋刚才准备将一个客户的企业网站（采用DedeCMS系统搭建）上线的    
    
    。因为我们是采用本地主题前端模式    
    
    
，内核的程序一般还是要安装最新的     


     


     


。于是我在真实服务器环境中常规的安装织梦程序的时候没有问题


     


     


    ，但是在设置账户密码之后
 




 




 


，居然无法登录




 




 




。

老蒋可以发誓用户名和密码是没有错的   

   

   

，而且我还记录到本地文档中 

     

     

   ，我每次密码都是生成后记录且复制的
   

   

   。那为什么不对呢？我还特意去数据库中看到用户名没有问题

  




  




  

，密码因为是加密的无法比对     

     

     

。因为我采用的是本地随机密码生成软件  


  


  


，他是自带大小写数字以及字符的 




  




  




。

后来突然想到是不是生成的密码有问题  
     
     
  ，我记得很早以前也有过类似的问题


   




   




   
，那时候是在本地测试客户端的时候有过依稀的记忆

  


  


  。好像V5.7 DedeCMS程序在安装设置密码的时候 



 



 



，如果你设置带有字符的密码              ，可能是无法识别的     
     
     
。我还不信这个问题



    




    




    ，于是特意去设置一下  




   




   




。

1    
    
    
、解决办法

这里我采用的解决办法有两种














，一个是删除重新搭建              ，在设置密码的时候我特意设置简单一些的简单几个数字和字母



     



     



     ，然后是可以登录的


 



 



 。还有一个办法我没有去设置













，比如我直接在数据库中将密码设置简单一点的    
    
    
，当然需要加密后替换               。

以及看到有网上可以用重置管理密码的PHP文件


     


     


    ，也是可以的   




    




    




。

2


     


     


    、更换强密码

既然无法在设置密码的时用字符密码
 




 




 


，但是在后台设置密码的时候可以重置一个新的密码   

   

   

，这个时候密码可以用复杂一些的字符+数字+字母组合













。

这个应该算是一个BUG 

     

     

   ，毕竟在设置密码的时候程序也没提到不允许这个问题               。这个事情浪费一个小时

  




  




  

，就记录一下    



     



     



。