香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

返回列表 發帖
查看: 15457|回復: 4

[已處理] discuz現漏洞,config_global.php配置文件被篡改!!!

12

主題

28

回帖

2

粉絲

漸入佳境

貢獻
1 點
金幣
17 個
樓主
發表于 2020-1-5 10:07:47 |湖北| 只看樓主 |倒序瀏覽 |閱讀模式
BUG反饋
程序版本: X3.4
瀏覽器: Chrome 
BUG地址: 隱藏內容
BUG截圖:
測試用戶名: 隱藏內容
測試密碼: 隱藏內容
今天查詢收錄時,發現了大量收錄了這樣的頁面,點擊后立即跳轉到非法網站。



經查,config_global.php配置文件被篡改,紅框表示的部分



在static目錄里寫入了下列文件



被收錄的網頁頁面格式為:www.xxxxxxx.com/plugin.php?id=50497148183

請站友們告知一下這是什么漏洞導致的呢?當前網站程序版本為 DiscuzX 3.4 R20191201
望官方盡快修復!!!


1 貢獻

最佳答案


木馬問題不是在程序本身,而是服務器的權限, 是某種的木馬偽裝成圖片 通過上傳頭像 帖子等方式就上傳到你服務器上了,要命的是你服務器還允許執行,
單純的清理木馬沒用的 要服務器的安全最主要
您可以加我QQ交談,有償服務,專業清理+安防
回復

使用道具 舉報

15

主題

1930

回帖

3

粉絲

應用開發者

discuz 老兵

貢獻
12 點
金幣
198 個
QQ
沙發
發表于 2020-1-5 12:22:29 |黑龍江| 只看Ta
  你這個是中了一句話木馬了而已,  把你的搜索引擎劫持了!!
回復

使用道具 舉報

15

主題

1930

回帖

3

粉絲

應用開發者

discuz 老兵

貢獻
12 點
金幣
198 個
QQ
板凳
發表于 2020-1-5 12:24:00 |黑龍江| 只看Ta

木馬問題不是在程序本身,而是服務器的權限, 是某種的木馬偽裝成圖片 通過上傳頭像 帖子等方式就上傳到你服務器上了,要命的是你服務器還允許執行,
單純的清理木馬沒用的 要服務器的安全最主要
您可以加我QQ交談,有償服務,專業清理+安防
回復

使用道具 舉報

6

主題

1735

回帖

4

粉絲

應用開發者

貢獻
49 點
金幣
180 個
產品版本
X5.0+
QQ
地板
發表于 2020-1-5 23:29:37 |浙江| 只看Ta
網站被黑了,需要加強服務器防御。
回復

使用道具 舉報

3

主題

3

回帖

2

粉絲

初學乍練

貢獻
0 點
金幣
7 個
5#
發表于 2020-2-1 11:17:13 |福建| 只看Ta
官方系統用河馬檢測出來也有后門!http://m.yu-jie.cn/thread-4134-1-1.html
回復

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

  • 關注公眾號
  • 有償服務微信
  • 有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區 ( 皖ICP備16010102號 |皖公網安備34010302002376號 )|網站地圖|star

GMT+8, 2026-5-31 05:49 , Processed in 0.047683 second(s), 15 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2026 Discuz! Team.

關燈 在本版發帖
有償服務QQ
有償服務微信
 返回頂部
快速回復 返回頂部 返回列表