腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

Discuz!爆高危漏洞 各大网站堪危

0
回复
396
查看
[复制链接]

691

主题

705

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
31863
     紫钻仅向指定用户开放  
发表于 19-8-31 17:57:22 | 显示全部楼层 |阅读模式
  据了解,昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得WEBSHELL,目前使用 Discuz7.2版本的站点不在少数,目前官方还未有补丁,站长们可按照oldjun的发布的修补方案进行临时修复。2 Y: h4 |7 b' Y9 q/ i& i4 j, z
  截稿至此时,黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问0 s7 C* s: \6 K' D) L$ c; f
  官方的修补办法如下:& d. T( P  V- X% `/ ]
  这个可能存在的漏洞造成的危害是极其严重的,  通过利用在服务器中生成的 Webshell, 黑客可以用它来挂马、修改数据乃至清空整个论坛数据!  请每个看到这个帖子的站长立即检查论坛下面有没有以下文件, 如果有, 请立即删除!. n& M2 p* w$ x1 M  C
  ./usergroup_0.php5 d* m; ]1 R7 e% `
  ./forumdata/cache/usergroup_0.php! W" b7 n. d' Y1 c9 W
  除此之外, 如果发现论坛有字体变大等现象, 请进入后台 风格管理 的高级模式, 检查有没有异常的 自定义模板变量,  有则删除之并更新论坛缓存!
1 }% c' D" S( U9 N7 d  如果发现了上述恶意文件, 请删除后检查论坛模板, 查看是否被人挂马等. 删除文件后,  请密切关注这些异常文件是否会再次出现.
. S7 Q' [& {0 z8 _* @' o  下面发布一个我写的扫描程序, 它可以扫描出论坛中 usergroup_*.php、style_*.php  等缓存文件是否有 Webshell, 附件目录是否存在 php/asp 文件, 模板中是否有外链存在 (有外链则表示有可能被挂马), 以及  stylevars 表中的非法数据.
) p) M& l" I/ A( s+ a) c. |  如果比较懒的朋友可以用这个程序对论坛进行一次扫描. 使用方法很简单, 下载后解压缩并将 scansw.php  上传至论坛根目录, 打开后选择需要扫描的项目并点击开始扫描即可。
' y5 z7 v4 H5 j( U, S' n1 ?  网上还有一些临时解决办法:
3 ~+ T1 J: w* E6 b/ P  在common.inc.php上面加上 $response=$scriptlang=array();, i! T* z4 f' Y: W
; Y+ U9 S1 L. ]

qiuqiufa.com

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除