全球主机交流论坛

标题: Discuz!爆高危漏洞各大网站堪危 [打印本页]

作者: loveloli 时间: 2010-1-6 19:38
标题: Discuz!爆高危漏洞各大网站堪危

著名开源论坛程序Discuz!昨日晚间时候再爆高危漏洞
据了解，昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞，该漏洞可导致直接获得WEBSHELL，目前使用Discuz7.2版本的站点不在少数，目前官方还未有补丁，站长们可按照oldjun的发布的修补方案进行临时修复。

截稿至此时，黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问

详细修补方法引自：http://www.oldjun.com/blog/index.php/archives/58/

来自cb：http://cnbeta.com/articles/101558.htm

作者: RyoKazami 时间: 2010-1-6 19:47
幸亏没用。

作者: wzwen 时间: 2010-1-6 20:59
恐怖啊。。。

作者: 咯拉无米 时间: 2010-1-6 22:47
每个程序都不会是完美无缺的
包括代购使用的dz6
如果哪个别有用心在签名和头像，以及引用标签搞点小动作dz6就惨了
而其康盛最近出奇低调，连元旦也没挂个2010的logo,可能这次封锁行动让康哥损失惨重，discuz用户大半惨遭不幸

作者: cpuer 时间: 2010-1-6 23:27
标题: 回复 1# 的帖子
好像官网还没出补丁。

作者: toapple 时间: 2010-1-6 23:44
咯咯DZ糗大了

作者: hitwcq 时间: 2010-1-8 09:36
损失惨重
我现在改用PW了

作者: cpuer 时间: 2010-1-8 10:08
标题: 回复 7# 的帖子
phpwind不错，效率挺好的。

作者: gdtv 时间: 2010-1-8 10:09
哈，用这个漏洞黑了一个我常去的XX站论坛，把自己的积分加了一些

本来想黑了**的，无奈发现**是6.0

[ 本帖最后由 gdtv 于 2010-1-8 10:11 编辑 ]

作者: cpuer 时间: 2010-1-8 11:09
标题: 回复 9# 的帖子
还你为你想搞个管理员。

作者: freebsd 时间: 2010-1-8 12:27
我的也被传了webshell，还好配置过安全，没得逞

作者: cpuer 时间: 2010-1-8 22:37
标题: 回复 11# 的帖子
原来你已经升级到7.2了呀动作很快哈。

作者: dongzide 时间: 2010-1-10 08:48

原帖由 gdtv 于 2010-1-8 10:09 发表
哈，用这个漏洞黑了一个我常去的XX站论坛，把自己的积分加了一些
本来想黑了**的，无奈发现**是6.0

帐号pm下，这种论坛我连个发帖权限都没有

作者: woshigaozhen 时间: 2010-1-10 14:15
真正好的X论坛都是使用的6系列的dz论坛，基本上升级成7系列的X论坛都不是很好的，都是转帖的居多，原创的少的可怜。

欢迎光临全球主机交流论坛 (https://loc.193.gs/)