Discuz!爆高危漏洞各大网站堪危

loveloli · 发表于 2010-1-6 19:38:31

著名开源论坛程序Discuz!昨日晚间时候再爆高危漏洞
据了解，昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞，该漏洞可导致直接获得WEBSHELL，目前使用Discuz7.2版本的站点不在少数，目前官方还未有补丁，站长们可按照oldjun的发布的修补方案进行临时修复。

截稿至此时，黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问

详细修补方法引自：http://www.oldjun.com/blog/index.php/archives/58/

来自cb：http://cnbeta.com/articles/101558.htm

woshigaozhen · 发表于 2010-1-10 14:15:44

真正好的X论坛都是使用的6系列的dz论坛，基本上升级成7系列的X论坛都不是很好的，都是转帖的居多，原创的少的可怜。

dongzide · 发表于 2010-1-10 08:48:34

原帖由 gdtv 于 2010-1-8 10:09 发表
哈，用这个漏洞黑了一个我常去的XX站论坛，把自己的积分加了一些
本来想黑了**的，无奈发现**是6.0

帐号pm下，这种论坛我连个发帖权限都没有

cpuer · 发表于 2010-1-8 22:37:32

原来你已经升级到7.2了呀动作很快哈。

freebsd · 发表于 2010-1-8 12:27:48

我的也被传了webshell，还好配置过安全，没得逞

cpuer · 发表于 2010-1-8 11:09:06

还你为你想搞个管理员。

gdtv · 发表于 2010-1-8 10:09:51

哈，用这个漏洞黑了一个我常去的XX站论坛，把自己的积分加了一些

本来想黑了**的，无奈发现**是6.0

[ 本帖最后由 gdtv 于 2010-1-8 10:11 编辑 ]

cpuer · 发表于 2010-1-8 10:08:34

phpwind不错，效率挺好的。

hitwcq · 发表于 2010-1-8 09:36:42

损失惨重
我现在改用PW了

toapple · 发表于 2010-1-6 23:44:34

咯咯DZ糗大了

		自动登录	找回密码
密码			注册

Discuz!爆高危漏洞各大网站堪危

评分

回复 11# 的帖子

回复 9# 的帖子

回复 7# 的帖子

浏览过的版块

Discuz!爆高危漏洞 各大网站堪危

评分

回复 11# 的帖子

回复 9# 的帖子

回复 7# 的帖子

浏览过的版块

Discuz!爆高危漏洞各大网站堪危