• [漏洞公告] discuz7.0风格处漏洞处理方法

    • 近日网上看到越来越多的站长报告说自己的论坛被人放了 Webshell 甚至挂马, 起初没在意, 但令我诧异的是, 今天我在本机的dz的根目录也发现了一个Webshell, 接着检查了一下, 发现 7dps.com, 7drc.com, 乃至 discuz.net 也中招了!

      由此可见, 这个可能存在的漏洞造成的危害是极其严重的, 通过利用在服务器中生成的 Webshell, 黑客可以用它来挂马、修改数据乃至清空整个论坛数据! 请每个看到这个帖子的站长立即检查论坛下面有没有以下文件, 如果有, 请立即删除!

      ./usergroup_0.php
      ./forumdata/cache/usergroup_0.php

      除此之外, 如果发现论坛有字体变大等现象, 请进入后台 风格管理 的高级模式, 检查有没有异常的 自定义模板变量, 有则删除之并更新论坛缓存!

      如果发现了上述恶意文件, 请删除后检查论坛模板, 查看是否被人挂马等. 删除文件后, 请密切关注这些异常文件是否会再次出现.

      官方已在下载服务器上发布补丁, 请点击这里下载安装.

      标签: 论坛, discuz, discuz漏洞

    • 当前暂无评论 »

      • 发表评论: ( 注意:为了防止广告评论,本站链接已经启用nofollow)
      •   您的名字
      •   E-mail
      •   您的网址(选填)

Powered by Typecho)))   ICP:蜀ICP备05009250号