腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳等常见问题

Discuz!爆高危漏洞 各大网站堪危

6
回复
1182
查看
[复制链接]

764

主题

778

帖子

3万

积分

董事

Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72Rank: 72

积分
32970
发表于 19-8-31 17:57:22 | 显示全部楼层 |阅读模式      紫钻仅向指定用户开放  
  据了解,昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得WEBSHELL,目前使用 Discuz7.2版本的站点不在少数,目前官方还未有补丁,站长们可按照oldjun的发布的修补方案进行临时修复。3 t7 ?0 A9 q8 M
  截稿至此时,黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问
1 v! T1 g3 G) @  官方的修补办法如下:- ^3 u0 w5 j+ A+ T' y  @' N
  这个可能存在的漏洞造成的危害是极其严重的,  通过利用在服务器中生成的 Webshell, 黑客可以用它来挂马、修改数据乃至清空整个论坛数据!  请每个看到这个帖子的站长立即检查论坛下面有没有以下文件, 如果有, 请立即删除!
4 {" Q# s* z# ?" E/ q  ./usergroup_0.php! s; f# k& w$ A2 {1 @% K
  ./forumdata/cache/usergroup_0.php5 |. K+ O/ r! P- S
  除此之外, 如果发现论坛有字体变大等现象, 请进入后台 风格管理 的高级模式, 检查有没有异常的 自定义模板变量,  有则删除之并更新论坛缓存!
9 }- Q4 j. ^; O  j$ B  X0 Q  如果发现了上述恶意文件, 请删除后检查论坛模板, 查看是否被人挂马等. 删除文件后,  请密切关注这些异常文件是否会再次出现., H7 ?" X9 ^: C& n
  下面发布一个我写的扫描程序, 它可以扫描出论坛中 usergroup_*.php、style_*.php  等缓存文件是否有 Webshell, 附件目录是否存在 php/asp 文件, 模板中是否有外链存在 (有外链则表示有可能被挂马), 以及  stylevars 表中的非法数据.9 u3 |5 x6 G, W# g
  如果比较懒的朋友可以用这个程序对论坛进行一次扫描. 使用方法很简单, 下载后解压缩并将 scansw.php  上传至论坛根目录, 打开后选择需要扫描的项目并点击开始扫描即可。
4 A8 g3 L% t% C  网上还有一些临时解决办法:$ E8 U. C/ k! B4 W2 d# R2 s
  在common.inc.php上面加上 $response=$scriptlang=array();0 o# U4 w. ^- e, Z, L* p" s; q

1 T: z" |, [% Y3 P  ^

0

主题

9

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 19-9-19 19:28:46 | 显示全部楼层         
感谢admin
回复

使用道具 举报

0

主题

9

帖子

20

积分

1°伸手党

Rank: 2

积分
20
发表于 19-9-20 16:28:33 | 显示全部楼层         
路过,学习下
回复

使用道具 举报

0

主题

11

帖子

20

积分

1°伸手党

Rank: 2

积分
20
发表于 20-1-3 08:22:28 | 显示全部楼层         
真是 收益 匪浅
回复

使用道具 举报

0

主题

11

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 20-1-15 06:02:19 | 显示全部楼层         
小手一抖,钱钱到手!
回复

使用道具 举报

0

主题

5

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 20-2-1 16:53:46 | 显示全部楼层         
学习了,谢谢分享、、、
回复

使用道具 举报

0

主题

9

帖子

4

积分

1°伸手党

Rank: 2

积分
4
发表于 3 天前 | 显示全部楼层         
沙发!沙发!
回复

使用道具 举报

网站简介

球球发,是一家 Discuz! 商业插件、风格模板、网站源码、 Discuz!运营维护技术等于一体的交流分享网站,全站95%的资源都是免费下载,对于资源我们是每天更新,每个亲测资源最新最全---球球发(如果我们有侵犯了您权益的资源请联系我们删除