腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

Discuz!爆高危漏洞 各大网站堪危

2
回复
964
查看
[复制链接]

761

主题

775

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
32836
发表于 19-8-31 17:57:22 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
  据了解,昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得WEBSHELL,目前使用 Discuz7.2版本的站点不在少数,目前官方还未有补丁,站长们可按照oldjun的发布的修补方案进行临时修复。
: I- o" x$ A0 v  B5 k9 b  截稿至此时,黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问. x) \& R1 V+ G6 P2 B; ?( b1 R6 `
  官方的修补办法如下:* M/ S) d5 @$ B: F8 U
  这个可能存在的漏洞造成的危害是极其严重的,  通过利用在服务器中生成的 Webshell, 黑客可以用它来挂马、修改数据乃至清空整个论坛数据!  请每个看到这个帖子的站长立即检查论坛下面有没有以下文件, 如果有, 请立即删除!* ^! K& A+ ?! ~3 z1 B
  ./usergroup_0.php" F6 S9 A7 N1 a( y
  ./forumdata/cache/usergroup_0.php
5 R& K5 \. c" e$ P  N* w  除此之外, 如果发现论坛有字体变大等现象, 请进入后台 风格管理 的高级模式, 检查有没有异常的 自定义模板变量,  有则删除之并更新论坛缓存!; ^, ]! M4 X) Z* {8 S  f& g" a
  如果发现了上述恶意文件, 请删除后检查论坛模板, 查看是否被人挂马等. 删除文件后,  请密切关注这些异常文件是否会再次出现.# j, K( b' J9 @2 N! ^# J
  下面发布一个我写的扫描程序, 它可以扫描出论坛中 usergroup_*.php、style_*.php  等缓存文件是否有 Webshell, 附件目录是否存在 php/asp 文件, 模板中是否有外链存在 (有外链则表示有可能被挂马), 以及  stylevars 表中的非法数据.
- h7 d5 _$ M2 V- A  如果比较懒的朋友可以用这个程序对论坛进行一次扫描. 使用方法很简单, 下载后解压缩并将 scansw.php  上传至论坛根目录, 打开后选择需要扫描的项目并点击开始扫描即可。
/ @+ |  F# f0 }' s  网上还有一些临时解决办法:
  ~0 }8 i2 l" y' B9 {1 v/ p3 n  在common.inc.php上面加上 $response=$scriptlang=array();4 d' y0 a- D+ [6 x4 R

7 y8 A5 f  j0 l( t( ]

0

主题

5

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-9-19 19:28:46 | 显示全部楼层         
感谢admin
回复

使用道具 举报

0

主题

9

帖子

20

积分

1°伸手党

Rank: 2

积分
20
发表于 19-9-20 16:28:33 | 显示全部楼层         
路过,学习下
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除