dedecms 漏洞，可提权,后台提示用户名不存在解决方法

dedecms 漏洞，可提权,后台提示用户名不存在解决方法
影响网站：

   所有dedecms 版本

漏洞页面

   plus/download.php

如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了。记事本名如:75252sdaswfdfsfq538ef2ad3556_safe.txt这样的。

漏洞脚本

漏洞使用

   生成一句话：/plus/mytag_js.php?aid=9013

   一句话页面：plus/90sec.php

相关系统：

   windows server 系列
建议:直接把plus目录下的下载文件及搜索php文件是直接删除就解决了