帝国CMS重置密码漏洞，帝国CMS恢复数据

当前目录列表：

1、帝国CMS数据库密码忘记了怎么办

2、织梦DedeCMS后台管理账号和密码被篡改，请问如何找到这个漏洞

3、帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞？

帝国CMS数据库密码忘记了怎么办

后台密码忘记拉，怎么办？

5.0及以前版本：用phpmyadmin修改phome_enewsuser表，把password字段的值设为：e10adc3949ba59abbe56e057f20f883e

密码就是：123456

5.1版本：用phpmyadmin修改phome_enewsuser表里的记录：把password字段的值设为：“322d3fef02fc39251436cb4522d29a71”；把salt字段的值设为：“abc”.

密码就是：123456

通过帝国的MYSQL数据库表格来看，***帐号存放在phome_enewsuser表里，打开以后，把password字段的值设为：21232f297a57a5a743894a0e4a801fc3，这样密码就被设置为admin888 ,这种方法适合5.0版本以上的帝国CMS。

如果是帝国5.1以上版本的程序，用PHPMYADMIN修改phome_enewsuser里的password字段，例如把字段数值改成322d3fef02fc39251436cb4522d29a71，然后把salt字段的值设为abc,这样***的密码就被设置为123456了。

希望我的回答，能解决您的问题。

当一个帐号在后台试图登录很多次数，到达一定次数，系统就会展示禁用封了这个帐号，提示“您的用户名与密码有误，也可能您的帐号已被禁用，请重输入”，如果出现这种问题，也可以使用上边的方法进行解封！

织梦DedeCMS后台管理账号和密码被篡改，请问如何找到这个漏洞

plus文件夹里没用的文件备份后删除。如果你不确定，那么就都删除，因为plus文件中除了搜索功能以外没有特别常用且必须使用的功能。如果网站用不到会员功能，那么后台关闭会员功能，备份并删除member文件夹。

目前的漏洞一般都是基于此。

另外后台路径修改。

然后检查网站文件有没有被上传木马，把木马文件都删除。

如果还想安全，接下来配置下各个目录的权限，基本就不会被菜逼黑客弄到了。

帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞？

分析问题原因:

你的config被更改，先查清原因：1.服务器账户被控制；2.程序挂马;

解决问题：

服务器账户泄露，先查看所有用户，不用的用户直接删除，再修改密码，密码随机生成存储最好

挂马的先扫码，找的程序点，删除木马，目录下的配置文件 chmod config.php 644 只读取，及时更新cms官方通报漏洞补丁，如，get webshell漏洞等等